php如何阻挡跨域,在PHP中如何防止跨域调用接口

最新推荐文章于 2023-10-16 15:02:53 发布
最新推荐文章于 2023-10-16 15:02:53 发布
阅读量282 收藏
点赞数
文章标签: php如何阻挡跨域

用过ajax的童鞋就知道ajax可以跨域触发某个接口,但是由此引起一个任何域都可以调用的问题,这时候就要考虑用到防盗链技术了,在PHP中$_SERVER["HTTP_REFERER"],$_SERVER["HTTP_REFERER"]里放置的是链接到本页面的上一个页面的URL,假如你是直接进来的话,$_SERVER["HTTP_REFERER"]是没有值的。下面以一个简单的实例介绍一下,PHP如何防伪造提交数据:

非zhixing123.cn调用的接口为拒绝访问:

PHP代码

01.//判断refer防止别的域调

02.$refer = $_SERVER['HTTP_REFERER'];

03.if($refer){

04. $url = parse_url($refer);

05. if ($url['host'] != 'zhixing123.cn') {

06. exit('拒绝访问!');

07. }

08.}

允许在子域名间调用的方法

PHP代码

01.//判断refer防止别的域调用

02.$refer = $_SERVER['HTTP_REFERER'];

03.if($refer){

04. $url = parse_url($refer);

05. $t = explode('.',$url['host']);

06. $l = count($t);

07. $domainStr = $t[$l-2].'.'.$t[$l-1];

08. if ($domainStr != 'zhixing123.cn') {

09. exit('拒绝访问!');

10. }

11.}

白骥
关注
PHP防止跨域提交表单
10-26
很简单的PHP防止跨域提交表单,为了安全,这些还是要做的。
PHP运用jQuery的Ajax跨域调用实现代码
12-19
本篇文章将详细介绍如何在PHP利用jQuery的Ajax功能,通过JSONP(JSON with Padding)技术来实现跨域调用。 首先,我们来看标题提到的jQuery的Ajax调用代码: ```javascript function getData() { $.getJSON(...
PHP 禁止跨域 - 限制跨域 - 不限制跨域详解
不定时分享最优质的网络技术与教程,满满的干货。
12-02 551
先来了解一下什么是跨域:1.什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!同源策略:是指协议,域名,端口都要相同,其有一个不同都会产生跨域;如果是用的jsonp就没有跨域这个限制。
php如何防止跨域攻击,phpXSS攻击,ajax跨域攻击的方法
weixin_29021291的博客
03-27 294
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。现在有很多php开发框架都提供关于XSS攻击的过滤方法,下面和大家分享一个预XSS攻击和ajax跨域攻击的函数...
php禁止跨域访问,Nginx如何禁止跨域访问某个PHP文件
weixin_30413679的博客
03-12 384
看下了文档,写了几行代码解决了,暂时用这个解决方法,如有更好的,也欢迎留言。下面贴出代码location ~ \.php$ {#新增代码 start# 假设 ajax.php 文件路径是 /includes/ajax.php 和网站域名是 www.a.com# 新增一个变量 $nolocal 值为1,也就是真set $nolocal 1;#下面开始判断,不是 POST 或者请求路径不是 ajax....
PHP禁止外网访问本站接口跨域盗链)
美奇软件开发工作室
07-04 1605
为什么网站要跨域盗链? 随着前后端分离技术的兴起,很多手机端网站、小程序、APP访问后台数据都是调用API接口,很多接口都是内部使用的,而不是对外开放,如果没有做好护措施,你家的接口很可能被其他人盗用,接口被盗用的的话,一方面会增加系统的负担,另一方面是数据被黑客利用,对企业造成一定的损失。本文着重介绍两种php跨域盗链的方法,供大家参考! 一、禁止非本站域名访问 <?php $refer = $_SERVER['HTTP_REFERER']; if($refer){
php跨域调用json的例子
12-11
下面这个例子,足以展示php用json如何进跨域调用了。 index.html 代码如下:[removed] function getProfile(str) { var arr = str; document.getElementById(‘nick’)[removed] = arr.nick; } [removed]...
基于PHP的SimpleProxyAjax的跨域调用源码.zip
08-28
标题 "基于PHP的SimpleProxyAjax的跨域调用源码.zip" 暗示了这是一个使用PHP编程语言实现的项目,旨在解决JavaScript的Ajax跨域问题。在Web开发,由于浏览器的同源策略限制,JavaScript不能直接进行跨域请求。...
PHP防止跨域CURL采集数据
Limitless1113的专栏
05-10 3946
1.一些网站是采用检测此IP地址登录的密集度,多次登录后需要输入验证码,那么这时CURL模拟的提交就需要去对验证码图片进行分析,这样就会花费大量时间,当然,这种是对于防止登录被爆破,用户资料泄露的。 2.还有一种就是直接在session保存生成的随机码,然后放在input的隐藏域,这种比验证码那种差了许多。 3.注意javascipt本身是无法跨域提交的,不是因为不能做到,而是防止别人恶意偷取
PHP防止跨站调用API
a1057962851的博客
02-27 1008
1 2 3 4 5 6 7 8 9 10 11 12 13 &lt;?php $servername=$_SERVER['SERVER_NAME'];//当前服务器 $url_from=$_SERVER['HTTP_REFERER']...
PHP如何防止跨域调用接口
bite the dust
07-18 3418
第一种方法: $refer = $_SERVER['HTTP_REFERER'];   var_dump($refer);die; if($refer){       $url = parse_url($refer);       // var_dump($url);die;     if ($url['host'] != 'localhost') {            exit
php 防止跨域提交表单,跨域post 及 使用token防止csrf 攻击
weixin_39848953的博客
03-21 433
环境:后台使用的python - flask前台使用angular框架1.一个跨域post的样例:样例使用的为iframe,想要证明,在没有进行csrf御时,随意攻击者能够利用javascript发送 post 请求。从而简单的提交或获取数据资料;1.本地test.html页面POSTfunction test() {crossDomainPost({url: 'http://localhost...
PHP如何防止跨域调用接口
weixin_34366546的博客
04-09 389
用过ajax的童鞋就知道ajax可以跨域触发某个接口,但是由此引起一个任何域都可以调用的问题,这时候就要考虑用到盗链技术了,在PHP$_SERVER["HTTP_REFERER"],$_SERVER["HTTP_REFERER"]里放置的是链接到本页面的上一个页面的URL,假如你是直接进来的话,$_SERVER["HTTP_REFERER"]是没有值的。下面以一个简单的实例介绍一下,PHP如何...
php防止跨域提交,PHP防止跨域提交表单的解决方法
weixin_31512775的博客
03-10 202
本节内容:PHP防止跨域提交表单在写用户注册时,注意下表单是否可以跨域提交.php解决的方法:1,除了在页面做好表单的验证之外,还要在提交的服务段的数据进行验证。验证的主要代码:复制代码 代码示例:$servername=$_SERVER['SERVER_NAME'];//当前运行脚本所在服务器主机的名字。$sub_from=$_SERVER["HTTP_REFERER"];//链接到当前页面的...
php 跨域退出,PHP跨域问题解决方案
weixin_36396555的博客
03-12 104
本文通过设置Access-Control-Allow-Origin来实现跨域。例如:客户端的域名是clilent.php.cn,而请求的域名是server.php.cn。如果直接使用ajax访问,会有以下错误:XMLHttpRequest cannot load http:/server.php.cn/server.php. No 'Access-Control-Allow-Origin' hea...
PHPXSS攻击,ajax跨域攻击的方法
Jack huang的专栏
03-14 681
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。 现在有很多php开发框架都提供关于XSS攻击的过滤方法,下面和大家分享一个预XSS攻击和ajax跨域攻击的...
php接口 前端调用一次 服务端被请求了2次 (php 跨域请求执行了两次接口 OPTIONS(预处理)导致)
ouxiaoxian的博客
04-16 1408
发生场景: 前端调用一次接口 但是后台添加接口调用2次添加。OPTIONS请求执行了一次程序;然后post也执行了一次程序; 问题描述: 因为在进行跨域请求的时候,前端会先options请求接口,去试探是否支持跨域,支持跨域之后,在进行正式的post请求添加。 解决方法: 请求做限制,options请求不执行接口功能。 if (strtolower($_SERVER['REQUEST_METHOD']) == 'options') { exit; } ...
php解决跨域问题
最新发布
qq_38719570的博客
10-16 398
【代码】php解决跨域问题。
如何跨站调用php,如何在PHP有效防止跨站点请求伪造(CSRF)
weixin_39795419的博客
03-13 126
Is this a good way to prevent CSRF?是.这样做是为了强制客户端在表单上执行GET,然后才能对表单处理程序执行POST操作.这可以防止现代浏览器的CSRF,因为浏览器会阻止客户端Javascript对外部域执行XHR GET请求,因此第三方无法在其网站上模仿您的表单并成功获得提交的有效令牌.When another page is opened as well t...
JavaScript跨域通信与同域iframe实例:调用PHP详解
"本文将深入探讨JavaScript在iframe跨域交互以及与PHP的通信实例。首先,我们将理解什么是同域和跨域,以及为什么在默认情况下它们会限制页面之间的数据共享。然后,我们将通过一个实际例子来展示如何在同源情况...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值