代码之家  ›  专栏  ›  技术社区  ›  lilHar

PHP:当服务器被用户屏蔽时获取URL

php
  •  0
  • lilHar  · 技术社区  · 6 年前

    脚本:

    用户单击一个链接,将其引导到: 

    http://www.example.com/foo/bar


    http://www.demonstration.com/foo/bar

    然而,example.com和demonstration.com实际上只是前沿。他们使用自己的路由表在私有公司内部网上调用API。所以,从内部来说。。。 

    http://ourFancyIntranet.alias.com/webInterface/?1=foo&2=bar

    所以我必须在alias.com上进行开发。

    $\u SERVER[]变量。我得查一下用户是怎么来的。HTTP\u推荐者通常被认为是不可信的。但它是唯一一个读取example.com的$\u服务器变量。其余报告alias.com的内部网版本。我检查了每个服务器变量是否有异常。每个都是alias.com,但HTTP\u referer除外。

    所以。。。除了使用$服务器获取面向客户端的域之外,还有其他方法吗?或者在这种情况下,我是否应该认为HTTP\u referer实际上是安全的,因为它是我们自己发送最终请求的服务器?

    澄清:

    1 回复  |  直到 6 年前
        1
  •  1
  •   inquam    6 年前

    推荐文章
    Robo Robok  ·  为什么我无法使用Dom\HTMLDocument搜索标签?
    5 月前
    KevInSol  ·  在FreeBSD的配置阶段,从源代码构建PHP时找不到libjpeg
    5 月前
    Karlo  ·  PHP Sqlite PDO最新版本
    5 月前
    biera  ·  PHP:pntl_exec即使提供了有效的可执行路径也无法工作
    5 月前
    Malte  ·  检查远程服务器上是否存在文件(使用PHP)[关闭]
    5 月前
    Linesofcode  ·  PhpStorm智能感知在方法链+多个类的情况下无法正常工作
    5 月前
    Artem  ·  如何使用php将zip存档中的每个文件压缩到未压缩的大小?[副本]
    5 月前
    Razvan Zamfir  ·  如何在Laravel 8应用程序中显示多选的选定选项?
    5 月前
    wqyutv  ·  当找不到文件时,任何破坏错误的东西都不会出现,我该怎么解决这个问题?
    5 月前
    Bard.Mus  ·  迁移后的数据库字符集环境
    5 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号