当他们点击链接时,它会进入一个页面,检查推荐人($_SERVER‘’HTTP_ referrer‘),以确保他们来自一个被批准拥有我的链接的域。这是可以欺骗的,所以我如何才能确保点击量实际上来自批准的域名?
浏览 0提问于2010-07-26得票数 3
回答已采纳
3回答
我正在开发一个PHP web应用程序,我想为应用程序提供更多的安全性,以便没有人可以轻易破坏的功能。关于我的问题的简要说明:在一个模块中,有一个阶段,我检查请求的来源(这个请求来自哪里)
浏览 1提问于2010-06-28得票数 8
回答已采纳
4回答
我有一个脚本,使我的网站从其他网站(不同的领域)发布请求,我需要知道是否有可能得到什么是另一个领域。比如:helloworld.com使用我的脚本,它用mywebsite.com.执行POST请求helloworld.com mywebsite.com是如何知道请求的
我试过用$_SERVER['REMOTE_HOST
浏览 1提问于2012-07-05得票数 3
回答已采纳
我正在尝试将google一键与我的django项目集成到本地主机上。因此,我将http://localhost:8000和http://localhost添加到用于Web应用程序的客户端ID中的授权JavaScript源文件中。我读过一些博客,上面的设置确实适用于谷歌一键本地测试,但它对我不起作用。
浏览 4提问于2021-08-19得票数 3
3回答
PHP帖子引用
、、
我正在实施一个PayPal IPN页面,并希望检查,以确保请求是真正来自PayPal,而不是被欺骗。我假设HTTP_REFERRER不是一个好的检查方法?我尝试过这种方法,但变量没有显示出来。有没有办法检查帖子是从哪里来的?也许在HTTP请求报头中?
以及相关的附注。从安全的角度来看,这种方法有多可靠?
浏览 1提问于2011-02-28得票数 0
回答已采纳
1回答
PHP引用的重定向脚本
、、、、
我正在尝试使一个php页面,检查引用,如果和这个条件,如果访问者来自我的跟踪链接(poly.wtf),它会将他重定向到页面X我尝试使用这个脚本PHP:
if (preg_matc
浏览 0提问于2015-04-03得票数 1
2回答
关于通过XHR2 2/CORS访问的资源可以阻止请求的方式,除非它来自已被白化的域:
我知道CORS不是确保数据安全的可靠手段--我只是问一个好奇的问题。
浏览 2提问于2012-12-21得票数 1
链接收藏夹转到favorites.php,下面的代码在这里处理查询:require_once('includes/functions.php');
header("Location: profile.php" . $_SERV
浏览 1提问于2012-12-27得票数 0
1回答
根据用户来自的页面,我应该显示不同的内容。例如,当用户来自Facebook和内容B时,应用程序应该显示内容A。如何实现这一功能?我认为可以通过检查请求头的referrer属性来做到这一点,但是我不知道如何访问剃刀页面上的http请求。
浏览 4提问于2020-02-25得票数 2
回答已采纳
2回答
我担心的是:反馈页面不应该通过直接输入url,即www.mysite\feedback.html来访问。如何防止此操作打开我的反馈页面?
浏览 0提问于2012-05-13得票数 0
我想缩短它以使人们更容易打字,但可以想出如何在.htaccess中完成它我想重定向我试过:但这不管用
####################
浏览 3提问于2012-04-09得票数 0
我需要确保一个请求来自一个用户提交在网站上的表格,而不是一个自动的帖子请求。我可以用
会话中带有随机值的隐藏输入字段--但是如何阻止垃圾邮件发送者进入我的表单,从隐藏字段获取值,并将其粘贴到他的“程序”中,作为其自动请求的一部分
浏览 3提问于2012-10-20得票数 0
回答已采纳
更具体地说,我如何隐藏广告?我在阅读了以下文章之后提出了这个问题:
出于礼貌,关闭Digg、Reddit和其他受欢迎的推荐URL的广告。
浏览 2提问于2011-07-12得票数 7
回答已采纳
我想接受从php应用程序到我的web服务的请求。我如何验证对web服务的请求是否来自php应用程序(或者任何授权的来源)并且不是伪造的?我的web服务依赖于接收到的请求来自允许的域,而不是来自某个正在发送数据并冒充来自该域的机器人。
浏览 1提问于2012-09-22得票数 2
回答已采纳
我有一个简单的PHP脚本,它接受来自javascript调用的$_REQUEST,并向DB添加一个帖子谢谢
浏览 2提问于2014-08-31得票数 0
我有一个phonegap应用程序,它使用jquery来发布到远程服务器,运行在Google app Engine上。这个问题很相似,但一直没有答案:
浏览 0提问于2012-07-20得票数 1
回答已采纳
我正在使用WebRequest API来修改由Chrome发送的请求。为了知道如何重写请求,我想知道导致传出请求的框架URL是什么。但是,由于消息传递始终是异步的,因此似乎无法确保在发送请求之前获得该信息。
这是一个测试工具,而不是普通用户的工具,所以我不介意增加一些延迟。有谁知道还有别的办法吗?我试过使用setTimeout,但内容安全策略阻止了它。使用referrer并不能完全减少它,因为它不是针对来自HTTPS
浏览 4提问于2012-05-12得票数 1
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
