[英]Is HTTP REFERER safe enough?
我有一個PHP文件 ,其中包含我網站的一些重要數據。 我已經在該文件中設置了下面編寫的HTTP REFERER腳本。 目前,僅當從我的網站后端的特定頁面(受密碼保護)重定向時,才可以訪問它。 是否可以安全地假定無法通過任何其他方式訪問此文件?
<?php
if ($_SERVER['HTTP_REFERER'] == "http://yoursite.com/IMPORTANT_FILE.php") {
// continue
} else {
header("Location: http://yoursite.com/");
exit(); //Stop running the script
// go to form page again.
}
?>
不能。 $_SERVER['HTTP_REFERER']
可以被欺騙,因此,出於安全性或准確性的考慮,不能依賴它。 此chrome擴展程序對於新手來說很簡單。
更好的方法是在用戶嘗試訪問受保護的文件之前對其進行身份驗證。 只有通過此身份驗證后,他們才能訪問它們。 有關示例,請參見此答案 。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.