我的网站有一个通过 jquery 的发布请求。我不希望其他任何人向此帖子发送来自其他站点的请求并接收信息。是否可以仅从我的站点通过 jquery + php 允许 POST 请求?也许以某种方式通过Access-Control-Allow-Origin?更多:一些聪明人会在他的网站上复制我的 POST 请求,并会收到他需要的所有信息。我希望只有当 POST 请求直接从我的网站发送时才会得到答案。jquery 帖子示例:$("#get").click(function () { jQuery.ajax({ 'type': "POST", 'dataType': "json", 'url': "https://example.com/get.php", 'data': { id: "123", text: "test text" }, 'success': function(response) { //var json = response; //alert(response); } });});get.php 示例:<?php if(isset($_POST["id"]) && isset($_POST["text"])) { $id = $_POST["id"]; $text = $_POST["text"]; // If sent not from example.com // sql query and echo user information // else if sent from another domain ---> DIE (); }?>
1 回答
翻过高山走不出你
TA贡献1875条经验 获得超3个赞
我能想到的方法有几种。
生成某种密钥并将其与请求一起发送以检查它是否有效。或将其存储在会话中。
在.htaccess 中限制 POST 请求仅发送到您的 IP 地址。
$_SERVER['HTTP_REFERER']与您自己的域进行比较。
- 1 回答
- 0 关注
- 140 浏览
添加回答
举报
0/150
提交
取消