Also meine Frage ist einfach ive verwendet die folgende Methode für den Zugriff auf das PHP-Skript über den Domain-Namen des Referrer, aber ich möchte den Zugriff nur für Referrer Zugriff auf die vollständige URL zulassen.
%Vor%Wenn also die Referrer-URL mit Ссылка übereinstimmt, dann erlauben Sie den Zugriff auf else, wenn Sie sie blockieren.
Es wird nicht sicher sein, da Referrer-Daten leicht gefälscht werden können. Wenn es jedoch immer noch Ihren Anforderungen entspricht, sollten Sie Ihren Code bereits verwenden, da $_SERVER['HTTP_REFERER'] die vollständige Referrer-URL und nicht nur die Domain enthält. Der aktuelle Code benötigt einige Anpassungen, da er nicht so funktionieren kann:
Beachten Sie, dass wenn Sie überprüfen, ob HTTP_REFERER gesetzt ist, bevor Sie überprüfen, ob es das ist, was Sie wollen, würden die Leute zu Ihrem Skript gelangen, ohne einen Referrer zu setzen, also sollten Sie es auf jeden Fall überprüfen. Jetzt ist die Suche nach einer bestimmten URL viel einfacher:
%Vor%Was möchten Sie schützen?
Sie sollten HTTP_REFERER niemals trauen, da es gefälscht werden kann (wie andere darauf hingewiesen haben). Auch einige Firewalls und Sicherheitssoftware werden den Referer neu schreiben oder entfernen, und nicht alle Browser melden dies korrekt.
Wenn es sich um vertrauliche Daten handelt, würde ich persönlich einen Hash zwischen den Seiten übergeben.
Tags und Links php