Flask接口签名sign原理与实例代码浅析
251
2022-10-23
防止非法数据提交
防止非法数据提交
如果来源网址不等于本网站网址则禁止访问
//屏蔽错误提示 error_reporting(0); header("Content-Type: text/html; charset=utf-8"); // 设置网页编码,根据实际需要修改 //判断服务变量HTTP_REFERER是否存在,这个HTTP_REFERER参数是表示从哪里链接过来的, //如百度过来的,如果直接输入网址进行访问是没有这个参数的。 if( isset($_SERVER['HTTP_REFERER']) ) { //分割参数为数组 $url_array = explode('http://', $_SERVER['HTTP_REFERER']); //继续分割,目的是为了获取域名 $url = explode('/', $url_array[1]); //如果来源网址不等于本网站网址则禁止访问 if($_SERVER['SERVER_NAME'] != $url[0]) { exit('Access Denied! You are not coming from the site!'); } } else { //直接访问网址进行访问也不行 exit('Access Denied! Please do not load this page directly.'); } //获取传递的 参数 $v=$_GET["v"]; 整个代码的功能其实就是防止非法数据提交用的。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~