Comment puis-je déterminer de manière fiable le référent de la page en PHP ?

Détermination fiable du référent de page en PHP

Déterminer l'origine d'une requête peut être crucial pour valider les requêtes et assurer la sécurité. Cependant, il est déconseillé de s'appuyer sur l'en-tête $_SERVER['HTTP_REFERER'] à cette fin en raison de son manque de fiabilité.

Résoudre le problème

Pour établir un mécanisme sécurisé pour déterminant le référent de la page, les cookies offrent une solution plus fiable. Les cookies sont envoyés avec les requêtes AJAX, vous permettant de vérifier que la page demandeuse est authentifiée ou a été visitée par l'utilisateur sur votre site.

En utilisant les cookies, vous pouvez créer un jeton sécurisé ou un identifiant de session qui est renvoyé à votre script. Cette approche garantit que seules les requêtes provenant de votre site peuvent exécuter les actions souhaitées.

Exemple de mise en œuvre

1. Créez un jeton unique ou un identifiant de session.
2. Définissez un cookie avec le jeton dans l'en-tête de réponse de la page qui initie la demande.
3. Dans le script qui traite le Requête AJAX, vérifiez la présence du cookie.
4. Validez le token ou l'identifiant de session pour vérifier qu'il correspond à celui généré sur votre site.
5. Si la validation réussit, autorisez les actions demandées à exécuter.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!