0
사용자가 내 서버에 ajax 요청을 보낸 전체 도메인을 가져와야하며 다소 안전해야합니다. Php, ajax 요청으로부터 리퍼러를 받으십시오.
$_SERVER['HTTP_REFERER']
빈칸을 반환합니다. 어떤 기능을 사용해야합니까? 미리 감사드립니다.
A
답변
4
일부 브라우저는 XHR 요청과 함께 리퍼러 데이터를 보내지 않습니다. 리퍼러 헤더는 선택 사항이며 어쨌든 위조 될 수 있습니다. 그래서 : 당신은 수 없습니다.
Same Origin Policy은 필요한 모든 보호 기능을 제공 할 가능성이 있습니다 (사용법에 대해 명시하지 않았으므로 확실하게 말하기는 어렵습니다).
1
귀하의 목표는 승인되지 않은/과도한 요청으로 서버 API가 히트/스팸되지 않도록 보호하는 것 같습니다. 검사하려는 모든 것을 스푸핑 할 수있는 상황에서는 작업 증명 알고리즘을 대신 사용해 볼 수 있습니다.
처리 할 당신에게 데이터를 전송하기위한 (계산주기와 함께) "지불"하는 클라이언트를 강제로 http://hashcash.org에서보세요, 당신은 당신에게 문제를 일으키는에서 일반적으로 봇을 필터링 할 수 있습니다.
관련 문제
- 1. PHP 리다이렉트 - 리퍼러를 숨기기
- 2. ajax 요청으로부터 암호화 된 html 데이터를 암호화합니까?
- 3. PHP 가짜 리퍼러를 사용하고 리디렉션하는 방법
- 4. 어떻게 페이지 리퍼러를 PHP 변수에 할당합니까?
- 5. JSF 사용자 정의 유효성 검사기에서 전체 요청으로부터 ajax 요청을 구별하십시오.
- 6. 외부 요청으로부터 폴더를 보호하십시오.
- 7. div에 대한 모든 입력을 Ajax 요청으로 받으십시오.
- 8. Chrome 확장 프로그램의 백그라운드 페이지에서 보낸 AJAX 요청이 리퍼러를 보내나요?
- 9. 실패한 jQuery 요청으로부터 예외 메시지를 얻으려면 어떻게해야합니까?
- 10. httpmultipart 요청으로부터 XML 응답 받기
- 11. 실제 리퍼러를 얻는 방법?
- 12. http 도메인 리퍼러를 추적하십시오.
- 13. 리퍼러를 얻을 수 있습니까?
- 14. 리퍼러를 확인 하시겠습니까?
- 15. 리퍼러를 사용하여 스크립트 실행
- 16. 장소 API가 리퍼러를 허용하지 않습니다.
- 17. 모든 게시물의 제목을 받으십시오.
- 18. URL 주소로 그대로 받으십시오
- 19. PHP + AJAX
- 20. 국가를 받으십시오.
- 21. Json을 사용하여 트위터를 받으십시오.
- 22. PHP로 원래 URL 리퍼러를 받으시겠습니까?
- 23. 서버에서 HTTP 리퍼러를 설정 하시겠습니까?
- 24. 리퍼러를 대상에 보내지 못하게하는 링크
- 25. PHP에서 URL 리퍼러를 아는 방법?
- 26. RoR에서 리퍼러를 검색하는 방법은 무엇입니까?
- 27. 레일 3 요청 리퍼러를 얻으십시오
- 28. 레일에 http 리퍼러를 저장하는 방법
- 29. 301 리디렉션은 항상 리퍼러를 보존합니까?
- 30. 리퍼러를 기반으로 공격 벡터를 만들 수 있습니까?
검은 색이 아닐 수도 있습니다. –
@AlexAmiryan,이 문제에 대한 해결책을 알고 있습니까? – funerr