我需要获取用户将ajax请求发送到我的服务器的完整域,并且它应该有点安全。
$_SERVER['HTTP_REFERER']
返回空白。 我应该使用什么功能? 提前谢谢。
答案 0 :(得分:4)
有些浏览器只是不发送带有XHR请求的引用者数据。 referer标题是可选的,无论如何都可以伪造。所以:你不能。
Same Origin Policy可能会为您提供所需的全部保护(尽管您没有明确说明您的用例,因此很难确定)。
答案 1 :(得分:1)
您的目标似乎是保护您的服务器API免受未经授权/过多请求的攻击/垃圾邮件。在这种情况下,您要检查的所有内容都可能被欺骗,您可能希望尝试使用工作证明算法。
通过强制客户端“付费”(带有计算周期)来发送您要处理的数据,您可以过滤掉一般机器人导致您出现问题。