用过ajax的童鞋就知道ajax可以跨域触发某个接口,但是由此引起一个任何域都可以调用的问题,这时候就要考虑用到防盗链技术了,在PHP中$_SERVER["HTTP_REFERER"],$_SERVER["HTTP_REFERER"]里放置的是链接到本页面的上一个页面的URL,假如你是直接进来的话,$_SERVER["HTTP_REFERER"]是没有值的。下面以一个简单的实例介绍一下,PHP如何防伪造提交数据:
非zhixing123.cn调用的接口为拒绝访问:
PHP代码
01.//判断refer防止别的域调
02.$refer = $_SERVER['HTTP_REFERER'];
03.if($refer){
04. $url = parse_url($refer);
05. if ($url['host'] != 'zhixing123.cn') {
06. exit('拒绝访问!');
07. }
08.}
允许在子域名间调用的方法
PHP代码
01.//判断refer防止别的域调用
02.$refer = $_SERVER['HTTP_REFERER'];
03.if($refer){
04. $url = parse_url($refer);
05. $t = explode('.',$url['host']);
06. $l = count($t);
07. $domainStr = $t[$l-2].'.'.$t[$l-1];
08. if ($domainStr != 'zhixing123.cn') {
09. exit('拒绝访问!');
10. }
11.}