我想知道$ _SERVER ['HTTP_REFERER']是否有任何选项/工作空间。因为'HTTP_REFERER'不可信任。 那么有什么方法可以知道请求来自哪个网址?。
情况如下 - http:// abc.com/one.html将有一个iframe,其中src = http:// xyz.com/giv.php?param=1。 xyz.com上的giv.php如何知道该请求来自http:// abc.com/one.html?
答案 0 :(得分:4)
对不起,别无他法。欢迎来到互联网
答案 1 :(得分:3)
这看起来可能是X-Y problem。
如果X是
如何阻止未经授权的网站构建我的内容并将其呈现给毫无戒心的用户?
然后引用者“足够好”。
对于要伪造的引用者,用户必须参与。未经授权的网站无法告诉用户的浏览器发送错误的引用者。
答案 2 :(得分:1)
如果你真的想要信任,那么:
即使这样,用户也可能泄露令牌(有意或通过系统上安装的恶意软件)。