PHP でページリファラーを確実に特定するにはどうすればよいですか?

PHP におけるページ リファラーの信頼性の高い決定

リクエストの送信元を決定することは、リクエストを検証し、セキュリティを確保するために重要です。ただし、この目的で $_SERVER['HTTP_REFERER'] ヘッダーに依存することは、信頼性が低いため推奨されません。

問題への対処

安全なメカニズムを確立するにはページ参照元を決定する場合、Cookie はより信頼性の高いソリューションを提供します。 Cookie は AJAX リクエストとともに送信され、リクエスト元のページが認証されているか、サイト上のユーザーが訪問したかどうかを確認できます。

Cookie を使用すると、安全なトークンまたはセッション ID を作成できます。スクリプトに返されます。このアプローチにより、サイトから発信されたリクエストのみが目的のアクションを実行できるようになります。

実装例

1. 一意のトークンまたはセッション ID を作成します。
2. ページの応答ヘッダーにトークンを含む Cookie を設定して、 request.
3. AJAX リクエストを処理するスクリプトで、Cookie の存在を確認します。
4. トークンまたはセッション ID を検証して、サイトで生成されたものと一致することを確認します。
5. 検証が成功した場合は、要求されたアクションの実行を許可します。

以上がPHP でページリファラーを確実に特定するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。