这篇文章给大家分享的是有关php怎么实现禁止跨域访问的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
作为一家“创意+整合+营销”的成都网站建设机构,我们在业内良好的客户口碑。创新互联提供从前期的网站品牌分析策划、网站设计、网站设计、网站建设、创意表现、网页制作、系统开发以及后续网站营销运营等一系列服务,帮助企业打造创新的互联网品牌经营模式与有效的网络营销方法,创造更大的价值。
php实现禁止跨域访问的方法是,判断HTTP Referer,如果没有Referer或者Referer是在非本地访问的,那么就禁止访问。
本文操作环境:windows10系统、php 7.3、thinkpad t480电脑。
我们可以通过如下两种方式来实现禁止跨域访问。
方法一:判断 HTTP Referer
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器以此可以获得一些信息用于处理。
在 post 请求 “文件” 或 “函数” 的最开始地方加入判断 HTTP Referer:以下为 php 代码,不语言做法相同。
没有 Referer ,属于直接访问连接。如 http://www.a.com/ajax.php 返回 error
有 Referer ,但不是本站访问,Referer 不包含 a.com domain。返回 error
// 如果(没有 Referer 或者 Referer 非本地访问的)return 'error' 或 die() 程序结束 if(!isset($_SERVER['HTTP_REFERER']) || !strstr($_SERVER['HTTP_REFERER'], 'http://www.a.com/')){ echo "error"; die(); }
方法二:服务器端禁止跨域访问
Nginx禁止跨域访问某个PHP文件
location ~ \.php$ { ... #新增代码 start ------------------------------------- # 假设 ajax.php 文件路径是 /includes/ajax.php 和网站域名是 www.a.com # 新增一个变量 $nolocal 值为 1 set $nolocal 1; #下面开始判断,不是 POST 或者请求路径不是 ajax.php 的路径或者请求来源属于本站域名时,都设为 0 #因为 nginx 不支持多条件判断,这里用三个 if ~ if ($request_method != POST) { set $nolocal 0; } if ($request_uri != /includes/ajax.php) { set $nolocal 0; } if ($http_referer ~* "www.a.com") { set $nolocal 0; } #经过上面的筛选,值是 1 的,也就是本站外来源POST ajax.php 数据过来,直接返回 403 拒绝处理 #这样,其他来源的请求就浪费不了你的PHP进程了。 if ($nolocal) { return 403; } #新增代码 end ------------------------------------- ... }
感谢各位的阅读!关于“php怎么实现禁止跨域访问”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!