나는 ajax/PHP 스크립트를 작성하고 있으며 외부 액세스에서 아약스 파일을 보호하기 위해 스크립트의 실행을 다른 것으로 제한한다는 의미가 있습니다. 서버 (및 도메인). JQuery $ajax
을 사용하여 PHP 파일에 게시합니다. PHP 스크립트의 실행을 하나의 리퍼러로 제한
<?php
$config["url"]="mysite.com";
if (isset($_SERVER["HTTP_REFERER"])) {
$url = parse_url($_SERVER["HTTP_REFERER"]);
if ($url["host"] != $config["url"]) {
echo "You don't have access to this file.";
exit;
} else {
//Run The script
}
}
?>
는 기본적으로 무엇을이 스크립트가 수행하는가 리퍼러 및 도메인과 일치한다는 것입니다 : 여기
는 PHP 파일입니다. 일치하지 않으면 스크립트가 종료되고 스크립트가 실행되면 실행됩니다. 따라서 스크립트는
mysite.com
에서만 실행할 수 있으며 다른 곳에서는 실행할 수 없습니다.
나는 PHP/Javascript 전문가가 아니므로 누구나 이것이 좋은지 아닌지 그리고 어떤 조건에서 실패 할 지 알 수 있습니까?
http://codereview.stackexchange.com/ –
세션 사용 ... – dqhendricks