假设网站xyz.com将访问者发送到我的网页domain.com/test.php?id=1,出于安全原因,我在test.php中添加了一些PHP会话,并将访问者重定向到{{1} }。
现在,我想将访问者从domain.com/process.php重定向到一个名为process.php的网站。
此处的问题是example.com可以发送来自xyz.com或iframe标记的访问者,如下所示:
img
也将被视为有效访问者,因为所有代码都将在<img src="http://domain.com/test.php?id=1" height="0" width="0" alt=""/>以及test.php中投放,但访问者不会被重定向到process.php
为了防止出现这种情况,我想检查来自example.com process.php或test.php的访客是否被domain.com引用。
我用来检查xyz.com中的引荐来源网域代码:
process.php现在问题是,上面的代码仅将引用域提供给<?php
$ref = parse_url($_SERVER['HTTP_REFERER'], PHP_URL_HOST);
if($ref != "domain.com"){
echo "Bad Referral";
exit;
}
else {
header("Location: http://example.com");
}
?>
。
我如何获得最新的推荐人域名?
此处的目标是将访问者成功重定向到xyz.com,而不会被来自example.com或img标记的虚假重定向作弊。任何其他方法也将不胜感激。只需要PHP代码。没有JavaScript。