ユーザーがサーバーにajaxリクエストを送信した完全なドメインを取得する必要があります。これはいくらか安全です。 Php、ajaxリクエストからRefererを取得
$_SERVER['HTTP_REFERER']
空白を返します。 どのような機能を使用する必要がありますか? ありがとうございます。
ユーザーがサーバーにajaxリクエストを送信した完全なドメインを取得する必要があります。これはいくらか安全です。 Php、ajaxリクエストからRefererを取得
$_SERVER['HTTP_REFERER']
空白を返します。 どのような機能を使用する必要がありますか? ありがとうございます。
ブラウザによっては、XHRリクエストで参照元データを送信しない場合があります。リファラーヘッダーはオプションで、とにかく偽造することができます。だから:あなたはすることはできません。
Same Origin Policyはあなたに必要なすべての保護を提供する可能性があります(ただし、あなたのユースケースについては明確ではありませんので、確実に言い表せません)。
あなたの目的は、許可されていない/過剰なリクエストによってサーバーAPIがヒット/スパムされるのを防ぐためです。このような状況で、あなたが調べようとしているすべてのものを偽装することができる場合は、代わりに作業証明アルゴリズムを試してみてください。
はあなたに処理すべきデータを送信する(計算サイクルで)「賃金」にクライアントを強制することによりhttp://hashcash.org
を見てください、あなたはあなたの問題を引き起こしてから一般的なボットをフィルタリングすることができます。
ブランクではないかもしれませんか? –
@AlexAmiryan、これにはどんな解決策がありますか? – funerr