Memastikan Pengesahan Selamat Rujukan Halaman dalam PHP
Menentukan halaman yang memulakan permintaan, sama ada melalui panggilan terus atau AJAX, adalah penting untuk menegakkan protokol keselamatan. Walau bagaimanapun, bergantung semata-mata pada pembolehubah $_SERVER['HTTP_REFERER'] boleh menjadi tidak boleh dipercayai kerana kekurangan keselamatan yang wujud. Untuk memastikan pengesahan yang selamat, pendekatan alternatif perlu dipertimbangkan.
Satu tanggapan salah umum ialah kemungkinan untuk mengesahkan sumber permintaan dengan menyemak sama ada ia berasal dari halaman tertentu dalam tapak anda. Malangnya, ini tidak boleh dilakukan secara langsung. Walau bagaimanapun, adalah mungkin untuk mengesahkan pengguna dan menyemak sama ada mereka mempunyai akses kepada halaman tertentu di tapak anda, memberikan lapisan keselamatan tidak langsung.
Kuki memainkan peranan penting dalam mengekalkan sesi pengguna dan boleh dipercayai dalam AJAX permintaan. Dengan memanfaatkan kuki, anda boleh mengesahkan bahawa pengguna telah melawat tapak anda sebelum ini dan diberi kuasa untuk mengakses halaman yang diminta. Kaedah ini menawarkan alternatif yang lebih dipercayai dan selamat untuk menggunakan pembolehubah $_SERVER['HTTP_REFERER'].
Ringkasnya, sementara pengesahan terus halaman asal tidak mungkin, menggunakan kuki untuk mengesahkan pengguna menyediakan cara yang selamat untuk memastikan bahawa permintaan berasal daripada sumber yang sah dalam tapak web anda.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Mengesahkan Rujukan Halaman dengan Selamat dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!