我试图阻止通过浏览器或其他任何方式直接访问php文件,除非它来自授权域。
我使用了php标题Access-Control-Allow-Origin,如下所示:
header('Access-Control-Allow-Origin: http://www.example.com');
但它仍然无法阻止直接访问。
更新
我试过.htaccess方法:
order deny,allow
deny from all
allow from <your ip>
也是这个:
<RequireAll>
Require ip <your ip>
</RequireAll>
我也尝试过使用域名。
有了这个,我成功阻止了直接访问,但我也阻止了我的应用访问它。
我明白了:
No 'Access-Control-Allow-Origin' header is present on the requested resource.
我补充道:
header('Access-Control-Allow-Origin: myappdomain.com');
仍然无法正常工作。
答案 0 :(得分:1)
如何使用$_SERVER['HTTP_REFERER']?
示例代码:
if($_SERVER['HTTP_REFERER'] !== 'gooddomain.com'){
die('Unauthorized access');
}
虽然可以很容易地操作或更改它,但除非您同时控制发送服务器和接收服务器,否则您无法做更多事情。