- 78浏览
- 2022-06-27
为什么网站要防跨域防盗链?
随着前后端分离技术的兴起,很多手机端网站、小程序、APP访问后台数据都是调用API接口,很多接口都是内部使用的,而不是对外开放,如果没有做好防护措施,你家的接口很可能被其他人盗用,接口被盗用的的话,一方面会增加系统的负担,另一方面是数据被黑客利用,对企业造成一定的损失。本文着重介绍两种php防跨域防盗链的方法,供大家参考!
一、禁止非本站域名访问
<?php
$refer = $_SERVER['HTTP_REFERER'];
if($refer){
$url = parse_url($refer);
$host = explode('.',$url['host']);
$count = count($host);
$domainStr = $host[$count-2].'.'.$host[$count-1];
if ($domainStr != 'www.zhansanjie.com') {//www.zhansanjie.com是你的网站域名
exit('拒绝访问!');
}
}二、禁止直接访问本页面
<?php
if( isset($_SERVER['HTTP_REFERER']) ) {
$url_array = explode('http://', $_SERVER['HTTP_REFERER']);
$url = explode('/', $url_array[1]);
if($_SERVER['SERVER_NAME'] != $url[0]) {
// 不是从本站来的
exit("Access Denied");
}
} else {// 禁止直接访问本页面
exit('拒绝访问!');
}注:如果网址有端口,比如http://www.zhansanjie.com:88,就需要做如下修改:
<?php
if( isset($_SERVER['HTTP_REFERER']) ) {
$url_array = explode('http://', $_SERVER['HTTP_REFERER']);
$url = explode('/', $url_array[1]);
if(strstr($url[0], $_SERVER['SERVER_NAME']) == false){
// 不是从本站来的
exit("Access Denied");
}
} else {// 禁止直接访问本页面
exit('拒绝访问!');
}
?>
版权声明:
1、本文系转载,版权归原作者所有,旨在传递信息,不代表看本站的观点和立场。
2、本站仅提供信息发布平台,不承担相关法律责任。
3、若侵犯您的版权或隐私,请联系本站管理员删除。
4、本文由会员转载自互联网,如果您是文章原创作者,请联系本站注明您的版权信息。
中国互联网举报中心