PHP如何防止跨域调用接口

最新推荐文章于 2025-03-13 13:22:06 发布
最新推荐文章于 2025-03-13 13:22:06 发布
阅读量3.5k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 随笔 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhjianlong/article/details/75305385
本文介绍了两种使用PHP限制网站访问来源的方法。第一种方法通过获取并解析HTTP_REFERER来判断请求是否来自localhost;第二种方法则直接检查HTTP_REFERER是否包含localhost。这两种方法能够有效防止非预期的外部链接访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一种方法:

$refer = $_SERVER['HTTP_REFERER'];  

var_dump($refer);die;
if($refer){  
    $url = parse_url($refer);  
    // var_dump($url);die;
    if ($url['host'] != 'localhost') {  
         exit('拒绝访问!');  
    }else{
    echo '访问成功';
    }
}  


第二种方法:

if(!isset($_SERVER['HTTP_REFERER']) || !stripos($_SERVER['HTTP_REFERER'],'localhost')) {


 echo '拒绝访问';


 exit();


}else{
echo '访问成功';

}



ThinkPHP6利用前端请求限制实现名授权
Soujer
05-31 296
晓杰最近在开发一个活码引流系统,功能基本已经开发完成,正在研究授权方面的问题,下面是晓杰研究出来的结果,分享给大家,不喜勿喷!
解决前端ajax调用php接口实现问题
littlesmallless的博客
01-18 2459
通过设置Access-Control-Allow-Origin来实现。   例如:客户端的名是client.taidupa.com,而请求名是server.taidupa.com。   如果直接使用ajax访问,会有以下错误:   XMLHttpRequest cannot load http://server.taidupa.com/server.php. No 'Acce...
PHP防止调用API
a1057962851的博客
02-27 1045
1 2 3 4 5 6 7 8 9 10 11 12 13 <?php $servername=$_SERVER['SERVER_NAME'];//当前服务器 $url_from=$_SERVER['HTTP_REFERER']...
php禁止访问,Nginx如何禁止访问某个PHP文件?
weixin_30413679的博客
03-12 424
看下了文档,写了几行代码解决了,暂时用这个解决方法,如有更好的,也欢迎留言。下面贴出代码location ~ \.php$ {#新增代码 start# 假设 ajax.php 文件路径是 /includes/ajax.php 和网站名是 www.a.com# 新增一个变量 $nolocal 值为1,也就是真set $nolocal 1;#下面开始判断,不是 POST 或者请求路径不是 ajax....
PHP中如何防止调用接口
weixin_34366546的博客
04-09 416
用过ajax的童鞋就知道ajax可以触发某个接口,但是由此引起一个任何都可以调用的问题,这时候就要考虑用到防盗链技术了,在PHP中$_SERVER["HTTP_REFERER"],$_SERVER["HTTP_REFERER"]里放置的是链接到本页面的上一个页面的URL,假如你是直接进来的话,$_SERVER["HTTP_REFERER"]是没有值的。下面以一个简单的实例介绍一下,PHP如何...
php如何阻挡,在PHP中如何防止调用接口
weixin_32479557的博客
03-18 326
用过ajax的童鞋就知道ajax可以触发某个接口,但是由此引起一个任何都可以调用的问题,这时候就要考虑用到防盗链技术了,在PHP中$_SERVER["HTTP_REFERER"],$_SERVER["HTTP_REFERER"]里放置的是链接到本页面的上一个页面的URL,假如你是直接进来的话,$_SERVER["HTTP_REFERER"]是没有值的。下面以一个简单的实例介绍一下,PHP如何...
PHP中运用jQuery的Ajax调用实现代码
12-19
本篇文章将详细介绍如何在PHP中利用jQuery的Ajax功能,通过JSONP(JSON with Padding)技术来实现调用。 首先,我们来看标题提到的jQuery的Ajax调用代码: ```javascript function getData() { $.getJSON(...
基于PHP的Simple Proxy Ajax的调用.zip
07-22
总结,"基于PHP的Simple Proxy Ajax的调用"是一种实用的解决方案,尤其适用于后端接口不支持CORS或对JSONP有安全顾虑的情况。理解并掌握这个技术,有助于在实际项目中灵活应对挑战。
案例展示:ajax调用天气接口
HongfeiAn
10-23 846
需引用jQuery包 右键保存下载jQuery-3.4.1 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"&g...
微擎vue对接php_php后台接口处理以及vue实现接口访问
weixin_39534208的博客
12-20 1461
一.前言组那个更仿了原标计近几开加吧解创,和近几开件化开发,前后端的交互方式是接口,在制作接口的时候就要处理好问题,下面我将介绍接口是怎么制作的,怎么处理问题,前端是怎么实现不带参数访问获取数据的,带参数访问获取数据又是不事时功来这制请例在屏随会和时实于幻近支前我能又些器求如浏蔽机和滚兼现的灯近支前我能又些器求如浏蔽机和滚兼现的灯近支前我能又些器求如浏蔽机和滚兼现的灯近支前我能又些器求如浏...
php如何解决问题?
qq_41566366的博客
09-07 261
php文件中加上 header('Access-Control-Allow-Origin: *'); header('Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept');
PHP 禁止 - 限制 - 不限制详解
不定时分享最优质的网络技术与教程,满满的干货。
12-02 627
先来了解一下什么是:1.什么是:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。例如:a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。注意:限制访问,其实是浏览器的限制。理解这一点很重要!!!同源策略:是指协议,名,端口都要相同,其中有一个不同都会产生;如果是用的jsonp就没有这个限制。
php 解决问题
dejz8829的专栏
12-05 151
header('Access-Control-Allow-Origin:*');header('Access-Control-Allow-Methods:POST,GET,OPTIONS');header('Access-Control-Allow-Headers:x-requested-with,content-type,requesttype,token'); 转载于:https:...
PHP防止非法访问
Ai_Xiao_De_Gou的博客
11-15 999
在用户访问页面时,不一定按照正常的规则来访问,而是进行一些非法访问,为此我们需要禁止非法访问。 我学会了两种禁止非法访问的方法↓↓↓ 1.empty if(empty($_POST)){ die('非法访问'); } 判断如果从HTML文件接收信息的$_POST数组是空数组,则进入执行体,die停止脚本运行并输出“非法访问”。 2.isset if(!isset(...
php防止非法访问
lmy1998的博客
11-19 893
两种禁止非法访问的方法 1、empty empty — 检查一个变量是否为空 bool empty ( mixed $var ) 如果 var 是非空或非零的值,则 empty() 返回 FALSE 。换句话说,""、0、"0"、 NULL 、 FALSE 、array()、var $var; 以及没有任何属性的对象都将被认为是空的,如果 var 为空,则返回 TRUE 。 &lt...
PHP禁止外网访问本站接口(防防盗链)
美奇软件开发工作室
07-04 1708
为什么网站要防防盗链? 随着前后端分离技术的兴起,很多手机端网站、小程序、APP访问后台数据都是调用API接口,很多接口都是内部使用的,而不是对外开放,如果没有做好防护措施,你家的接口很可能被其他人盗用,接口被盗用的的话,一方面会增加系统的负担,另一方面是数据被黑客利用,对企业造成一定的损失。本文着重介绍两种php防盗链的方法,供大家参考! 一、禁止非本站名访问 <?php $refer = $_SERVER['HTTP_REFERER']; if($refer){
PHP开发中的问题及解决方案
最新发布
2509_90995520的博客
03-13 2667
问题源于浏览器的同源策略(Same-Origin Policy)。同源策略是浏览器的一种安全机制,它限制了从一个源加载的文档或脚本如何与另一个源的资源进行交互。所谓“同源”,指的是协议、名和端口号都相同。如果其中任何一个不同,就属于请求。和是不同源(协议不同)。和是不同源(名不同)。和是不同源(端口不同)。问题是Web开发中不可避免的挑战,但通过CORS、JSONP、代理服务器和WebSocket等技术,我们可以有效地解决这一问题。在实际开发中,应根据具体需求选择合适的解决方案。
防止第三方请求接口方案
qq_24369959的博客
01-04 495
该方法需要前端与后端共同约定一个令牌参数,发出请求前结合 token 参数和随机数,生成临时的随机 token(有效期60秒或更多),通过请求的header携带该参数,由后端使用相同的加密手段得到与约定 token 匹配的参数。在每次发起请求的header中携带 timestamp(时间戳)、nonce(随机字符串)、sign(加密后的token),由后端校验sign的一致性。
拦截请求问题
既为彷徨的博客
03-12 317
拦截请求问题 在写前后端分离项目的时候,请求接口拿到数据后,无法对数据进行处理 报错如下 解决方法 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值