0
我需要获取用户向我的服务器发送ajax请求的完整域,并且它应该有点安全。 ThePhp,从ajax请求获取引用者
$_SERVER['HTTP_REFERER']
返回空白。 我应该使用什么功能? 在此先感谢。
A
回答
4
某些浏览器不会将引用数据与XHR请求一起发送。引用者标题是可选的,并且可以伪造。所以:你不能。
Same Origin Policy可能会为您提供所需的全部保护(尽管您尚未明确您的用例,因此很难说)。
1
您的目标似乎是保护您的服务器API免受未经授权/过度请求的攻击/垃圾邮件。在这种情况下,您希望检查的所有内容都可能被欺骗,您可能需要尝试使用工作证明算法。
通过强制客户端“支付”(与计算周期)发送您的数据进行处理,你可以从你造成一个问题过滤掉一般的机器人。
相关问题
- 1. Rails 3获取请求引用者
- 2. 从AJAX请求获取Cookie
- 3. AJAX GET请求更改引用者
- 4. PHP API获取请求者IP地址
- 5. $ .ajax获取请求
- 6. cURL PHP和请求引用者
- 7. 获取ajax请求的请求标题
- 8. 从AJAX请求获取JSON数据
- 9. 从Rails获取AJAX请求以激活
- 10. 从ajax请求获取javascript对象
- 11. 从ajax请求获取json数据
- 12. 从$ .ajax请求获取变量
- 13. 从ajax请求获取意外错误
- 14. 如何从Ajax请求获取响应?
- 15. 从ajax请求获取原始文本
- 16. 从ajax请求获取警报
- 17. API AJAX获取请求
- 18. 发送AJAX获取请求
- 19. 跨域Ajax获取请求
- 20. Django/Ajax获取请求
- 21. Ajax获取请求查询
- 22. Kohana与AJAX获取请求
- 23. 基本ajax获取请求
- 24. jquery ajax获取请求
- 25. jQuery的AJAX请求从PHP
- 26. 如何获取从请求字符串参数AJAX POST请求
- 27. ajax使用获取请求调用webflow
- 28. 在ajax请求后从php获取响应文本
- 29. 在PHP中从Ajax POST请求获取数据?
- 30. 如何通过JSON从AJAX请求获取PHP数组(循环)?
也许空白不是黑色? – 2012-04-02 13:15:21
@AlexAmiryan,你知道这个解决方案吗? – funerr 2012-04-02 13:16:07