Referer字段是HTTP请求头中的一个字段,用来指示请求的来源页面。在PHP中,可以通过$_SERVER[‘HTTP_REFERER’]来获取Referer字段的值。以下是一些使用Referer字段的示例:
$referer = $_SERVER['HTTP_REFERER'];
if ($referer != "https://example.com/page1.php") {
// 不是合法的来源页面,可能是CSRF攻击
exit("Access denied");
}
$referer = $_SERVER['HTTP_REFERER'];
header("Location: $referer");
exit();
需要注意的是,Referer字段并不是100%可信的,因为它可以被轻易地伪造。因此,在使用Referer字段时,建议结合其他安全措施来确保应用的安全性。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: PHP API文档的评估与反馈机制