我想创建一个只接受来自我服务器中特定页面的请求的页面。
例如,在页面“script.php”中,我正在添加iframe,并通过url发送变量。
<iframe src="process.php?pid=587"></iframe>
问题是,用户只需将"process.php?pid=587"
直接放在地址栏即可获得process.php返回的值。我想限制它,以便只有在“script.php”请求时才返回该值,否则,它将不返回任何内容,或显示错误。
是否可以在php中以这种方式进行限制?如果是,请提出建议。
答案 0 :(得分:0)
您可以尝试$_SERVER['HTTP_REFERER']
,但这取决于服务器。
你可以在process.php
:
if ($_SERVER['HTTP_REFERER'] != 'script.php') {
die;
}