我正在创建一个服务,我将数据库中的一些数据提供给其他网站。我从网站上废弃数据,将它们存储为适当的格式,对它们执行一些计算,然后将这些数据出售给用户,以便在他们的网站中使用。
现在我创建了一个脚本,在其中我向用户提供了一个唯一的ID,他们使用POST数据发送该ID以验证自己。但是这里的安全问题是这些ID可以分发给多个人,他们都可以使用相同的id来查询我的数据。
我在想是否有办法获取POST调用文件的url。然后,此url和id组合可用于提供未经授权的访问。
我在我的脚本中使用了$ _SERVER但它提供了远程调用文件的IP地址...有没有什么方法可以获取校准文件的url或主机名?
此致
答案 0 :(得分:0)
您正在寻找$ _SERVER [' HTTP_REFERER']。但请注意,您应该为此设置错误捕获,因为它可以为空。另请注意,这可能相当容易被欺骗,因此如果您关心准确性,请不要指望这一点。
但是, 是推荐域名。