PHP中如何防止跨域调用接口

用过ajax的童鞋就知道ajax可以跨域触发某个接口,但是由此引起一个任何域都可以调用的问题,这时候就要考虑用到防盗链技术了,在PHP中$_SERVER["HTTP_REFERER"],$_SERVER["HTTP_REFERER"]里放置的是链接到本页面的上一个页面的URL,假如你是直接进来的话,$_SERVER["HTTP_REFERER"]是没有值的。下面以一个简单的实例介绍一下,PHP如何防伪造提交数据:

非9streets.cn调用的接口为拒绝访问:

 

PHP代码
//判断refer防止别的域调   
$refer = $_SERVER['HTTP_REFERER'];   
if($refer){   
    $url = parse_url($refer);   
    if ($url['host'] != '9streets.cn') {   
         exit('拒绝访问!');   
    }    
}  

允许在子域名间调用的方法

 

PHP代码
//判断refer防止别的域调用   
$refer = $_SERVER['HTTP_REFERER'];   
if($refer){   
    $url = parse_url($refer);   
    $t = explode('.',$url['host']);   
    $l = count($t);   
    $domainStr = $t[$l-2].'.'.$t[$l-1];   
    if ($domainStr != '9streets.cn') {   
     exit('拒绝访问!');   
    }    
}  

转自:http://www.sctarena.com/Article/Article.asp?nid=846

转载于:https://www.cnblogs.com/lyweb/archive/2013/04/09/3010689.html

你可能感兴趣的:(PHP中如何防止跨域调用接口)