Bagaimanakah Saya Boleh Menentukan Perujuk Halaman dengan Amanah dalam PHP?

Penentuan Boleh Dipercayai Perujuk Halaman dalam PHP

Menentukan asal permintaan boleh menjadi penting untuk mengesahkan permintaan dan memastikan keselamatan. Walau bagaimanapun, bergantung pada pengepala $_SERVER['HTTP_REFERER'] untuk tujuan ini adalah tidak digalakkan kerana ia tidak boleh dipercayai.

Menangani Isu

Untuk mewujudkan mekanisme selamat untuk menentukan perujuk halaman, kuki menyediakan penyelesaian yang lebih dipercayai. Kuki dihantar bersama-sama dengan permintaan AJAX, membolehkan anda mengesahkan bahawa halaman yang meminta itu disahkan atau telah dilawati oleh pengguna di tapak anda.

Dengan menggunakan kuki, anda boleh mencipta token atau pengecam sesi selamat yang diserahkan kembali kepada skrip anda. Pendekatan ini memastikan bahawa hanya permintaan yang berasal dari tapak anda boleh melaksanakan tindakan yang diingini.

Contoh Pelaksanaan

1. Buat token atau pengecam sesi yang unik.
2. Tetapkan kuki dengan token dalam pengepala respons halaman yang memulakan permintaan.
3. Dalam skrip yang memproses permintaan AJAX, semak kehadiran kuki.
4. Sahkan pengecam token atau sesi untuk mengesahkan bahawa ia sepadan dengan yang dijana di tapak anda.
5. Jika pengesahan berjaya, benarkan tindakan yang diminta dilakukan.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menentukan Perujuk Halaman dengan Amanah dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!