php跨域检测类允许部分域名访问

最新推荐文章于 2024-08-27 19:03:41 发布
最新推荐文章于 2024-08-27 19:03:41 发布
阅读量741 收藏 7
点赞数 22
分类专栏: 乱七八糟 php 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934453/article/details/135087737
版权

参考gpt

PHP跨域检测类是一种封装了跨域检测逻辑的PHP类。它可以用于在PHP应用程序中检测和处理跨域请求,以确保安全和正常的跨域通信。 一个典型的PHP跨域检测类通常会包含以下功能:

  1. 跨域请求检测:检查请求的来源域名是否在允许的域名列表中。
  2. 响应头设置:根据检测结果,设置合适的响应头,允许或拒绝跨域访问。
  3. 错误处理:如果请求的域名不在允许的列表中,提供错误提示信息或拒绝访问。

下面示例如何允许部分域名访问

<?php
function checkCorsOrigin($allowedOrigins)
{
    // 获取当前请求的域名
    $origin = $_SERVER['HTTP_ORIGIN'];
    // 检查当前域名是否在允许的列表中

    if (in_array($origin, $allowedOrigins)) {
        // 设置允许跨域访问的响应头
        header('Access-Control-Allow-Origin: ' . $origin);
        header('Access-Control-Allow-Methods: GET, POST');
        header('Access-Control-Allow-Headers: Content-Type');
    } else {
        // 返回错误提示或拒绝访问
        header('HTTP/1.1 403 Forbidden');
        echo 'Access Forbidden';
        exit;
    }
}
// 允许访问域名
$allowedOrigins = array(
    'http://example.com',
    'https://example2.com',

);
checkCorsOrigin($allowedOrigins);

在上述示例中,如果当前请求的域名不在允许的域名列表中,就会调用header()函数设置HTTP响应头为403 Forbidden,并输出一条错误信息"Access Forbidden",然后使用exit函数终止脚本的执行。这样,在被禁止访问时,用户会收到相应的错误提示,从而无法继续访问。 请根据你的实际需求,修改错误提示和拒绝访问的逻辑,以适应你的应用场景。 

PHP隔壁老王邻居
关注
  • 22
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP允许特定的来源域名访问页面,php parse url,详解php parse_url()函数的定义与用法
企业级技术与网站app运营
04-01 660
假设只允许域名来源是是codeit.org.cn的,才能访问 codeit.org.cn/page.html,直接不可以访问这个页面,,我使用了以下方法允许通过引荐来源网址的域名访问 php 脚本,但我只想允许与完整 url 匹配的引荐来源网址访问。因此,如果引用网址匹配 codeit.org.cn/page.html然后允许访问 else if 阻止它。因为引荐来源数据很容易被欺骗。
php跨域检测允许部分域名访问的示例详解
菜鸟教程
05-01 17
以上就是php跨域检测允许部分域名访问的示例详解的详细内容,更多关于php允许部分域名访问的资料请关注网赚博客http://www.piaodoo.com/其它相关文章!教程下载地址: 网赚博客https://www.piaodoo.com/创业项目排行榜前十名https://www.piaodoo.com/手游排行前十名http://www.bjkhrx.com/茂名一技http://www.enechn.com/美文集http://www.tpyjn.cn/// 检查当前域名是否在允许的列表中。
php跨域访问
qq_33891291的博客
05-21 147
php跨域访问 方法一:nginx服务器添加header设置 location / { add_header ‘Access-Control-Allow-Origin’ ‘’; add_header ‘Access-Control-Allow-Credentials’ ‘true’; add_header ‘Access-Control-Allow-Methods’ '’; index index.php index.html index.htm; try_files $uri uri//index.ph
php 设置跨域访问
wei_shining的博客
08-28 7735
项目开发中配置跨域访问:        1.后端配置跨域访问时 如果在php代码和nginx 里 同时配置相同的origin了,会报错误 例: nginx配置 了 add_header 'Access-Control-Allow-Origin' 'http://localhost:3000';                 php代码里 配置了 header('Access-Control
php 检测是否跨域,CORS(跨域)请求总结和测试
weixin_36170641的博客
04-04 1087
一、简单请求与非简单请求跨域请求分为简单与非简单请求,同时满足以下两种条件的可以确定为简单请求。 简单请求的请求方法请求方法说明head发送头部信息getpost简单请求的HTTP头信息http头信息说明accept指定客户端可以接受哪信息,eg: image/gitaccept-language指定客户端可以接受的自然语言,如果没有指定,认为各语言都可以。eg:accept-language:...
thinkphp6.0路由篇之路由的域名跨域请求
小小神的博客
03-26 2622
一、域名路由 1、要使用域名路由,首先需通过hosts文件来映射 2、文件目录再C:\Windows\System32\drivers\etc 3、 在末尾添加一句:127.0.0.1 news.abc.com 映射二级域名; 4、此时,我们访问 news.abc.com 就直接映射到 localhost 里了 如果想访问 thinkphp 独立的服务器,开启后,直接:8080 即可 http:/...
跨域问题
qq_46381044的博客
03-18 391
什么是跨域跨域是指从一个域名的网页去请求另一个域名的资源。 它是由浏览器的同源策略造成的,是浏览器JavaScript施加的安全限制。 跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域。 所谓同源是指,域名,协议,端口均相同,只要有一个不同,就是跨域。 URL 跨域原因 是否跨域 http://www.123.com/index.html 调用 http://www.123.com/server.php 同一域名下 非跨域 http://www.123.
【安全系列之跨域跨域解决方案
qq_35789269的博客
02-19 1957
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 二、什么是跨域 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域,举几个例子: 三、非同源限制 【1】无法读取非同源网页的 Cookie、LocalStorage 和 Inde
关于Angularjs中跨域设置白名单问题
10-18
`self`表示允许同源请求,而`http://datainfo.duapp.com/**`则表示允许访问指定域名下的所有路径。`**`是通配符,表示任意层级的目录和文件。 接下来,我们使用`$http`服务的`method`属性设置为"JSONP",并指定URL...
一道关于php文件包含的CTF题
m0_62903168的博客
08-27 724
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
推荐一个完全自由的目录设计网站
qq_30049249的博客
08-22 537
因此,如果想在网站上写一本自己的书,我们需要一个目录设计的工具。现在,我们点击全部,看到自己的所有文章。这样,先创建各级栏目,再将文章拖动到各级栏目,就实现了对文章到整理。上面的链接提供参考,这里主要介绍其中的目录设计工具,也叫栏目设计。好,现在我们来出一本书,想一个名字,就叫《学习PHP动态网站开发》如果我们能通过网站出一本书,这将是一件很酷的事。事实上,我们通过网站发布知识,最常见的是写博客。先点击所有,查看子栏目和文章,然后进行拖动排序。好,本文说的是完全自由的目录设计,有多自由呢?
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 668
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;
Upload-Lab第20关:如何利用文件名可控漏洞?
didiplus
08-27 146
在Upload-Lab的第20关中,系统没有对上传文件的内容进行验证,而是仅对用户输入的文件名进行了检查。具体来说,系统使用文件后缀名的黑名单进行过滤,但由于上传的文件名是用户可控的,这为绕过机制提供了可能性。此外,函数还有一个特性,即它会忽略文件名末尾的/.,这可以被利用来绕过后缀名的黑名单检查,从而上传恶意文件。通过这一关的学习,我们可以深入理解 Apache 配置文件的作用及其在安全防护中的重要性。同时,这也提醒我们在设计和开发上传功能时,必须考虑到所有可能的攻击面,确保服务器配置的安全性和稳健性。
xss-labs通关攻略 11-15关
最新发布
2301_82061181的博客
08-27 227
步骤二:修改User Agent:click me!" type="button" onmouseover="alert(/xss/)进行放包。步骤二:修改Cookie: user=click me!" type="button" onmouseover="alert(/xss/)" type="button" onmouseover="alert(/xss/)进行放包。name='步骤一:利用burp抓包。步骤一:利用burp抓包。
畅捷通CRM newleadset.php SQL注入漏洞复现
0xSec
08-26 342
用友畅捷CRM newleadset.php 处存在SQL注入漏洞 ,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SP: eric
Aukum的博客
08-27 177
Vulnhub——SP: eric靶机,利用git信息泄露漏洞,使用githack工具获得用户名和密码,成功登录admin.php找到文件上传点最终上传反弹shell脚本实现getshell。
TP6开发文档概述
l4120228的博客
08-27 238
TP6(ThinkPHP 6)是一个使用PHP语言开发的快速、兼容且简单的面向对象开发框架。
java允许跨域配置
05-27
是的,Java可以通过配置允许跨域。下面是一个基于Spring框架的跨域配置示例: ```java @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PHP隔壁老王邻居

啦啦啦啦啦

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值