我有一个烧瓶应用程序,重定向到Apache服务器上的php站点。我没有太多的PHP经验。烧瓶应用程序位于mysite.xyz,php站点位于mysite.xyz/page1。我想拒绝访问任何去mysite.xyz / page1的人,除非他们来自mysite.xyz。有点像:
if not coming from 'mysite.xyz':
redirect to 'mysite.xyz'
else:
pass
除了我的php和php的开头。
答案 0 :(得分:0)
查看http://php.net/manual/en/reserved.variables.server.php并查看' HTTP_REFERER'一部分。
示例代码:
foo但是,你可以SPOOF引荐来使它看起来像是来自mysite.xyz(但事实并非如此)所以它永远不会安全。
是否可以选择为用户提供身份验证系统,以便能够在没有安全漏洞的情况下处理此功能?