我正在使用 curl 在两台服务器之间传输数据。例如:我的服务器是: www.server1.com 和 www.server2.com
www.server1.com 使用curl:
$ch = curl_init( $url );
curl_setopt( $ch, CURLOPT_POST, 1);
curl_setopt( $ch, CURLOPT_POSTFIELDS, $myvars);
curl_setopt( $ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt( $ch, CURLOPT_HEADER, TRUE);
curl_setopt( $ch, CURLOPT_RETURNTRANSFER, 1);
$response = curl_exec( $ch );
我怎么知道此请求是从 www.server1.com 启动的,而不是我的第二台服务器上的其他服务器 www.server2.com ?我没有在我的第二台服务器上打算 HTTP_ORIGIN ,以便我知道该请求来自哪个服务器没有安全暴力。
我开始知道在curl中传输 HTTP_REFERER 的选项,如
curl_setopt($ch, CURLOPT_REFERER, "http://example.com/aboutme.html");
但是,用户可以将此主机更改为任何内容。因此,如果任何客户端服务器未向我们注册并使用此服务器,则允许访问我的服务器。
有没有任何安全的方法可以使用curl?
请提供任何帮助。
感谢。