[英]Is HTTP REFERER safe enough?
我有一个PHP文件 ,其中包含我网站的一些重要数据。 我已经在该文件中设置了下面编写的HTTP REFERER脚本。 目前,仅当从我的网站后端的特定页面(受密码保护)重定向时,才可以访问它。 是否可以安全地假定无法通过任何其他方式访问此文件?
<?php
if ($_SERVER['HTTP_REFERER'] == "http://yoursite.com/IMPORTANT_FILE.php") {
// continue
} else {
header("Location: http://yoursite.com/");
exit(); //Stop running the script
// go to form page again.
}
?>
不能。 $_SERVER['HTTP_REFERER']
可以被欺骗,因此,出于安全性或准确性的考虑,不能依赖它。 此chrome扩展程序对于新手来说很简单。
更好的方法是在用户尝试访问受保护的文件之前对其进行身份验证。 只有通过此身份验证后,他们才能访问它们。 有关示例,请参见此答案 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.