在PHP中确定引用

什么是最可靠和安全的方式来确定发送或调用(通过AJAX)当前页面的页面。我不想使用$ _SERVER [‘HTTP_REFERER’],因为(缺乏)可靠性,我需要调用的页面只来自我的站点上发出的请求。
编辑:我正在寻找验证一个脚本,执行一系列的操作是从我的网站上的页面调用。
REFERER由客户端的浏览器作为HTTP协议的一部分发送,因此确实不可靠。它可能不是在那里,它可能是伪造的,你只是不能相信它,如果它是出于安全原因。

如果您想要验证请求是否来自您的网站,那么您不能,但您可以验证用户是否已访问您的网站和/或已通过身份验证。 Cookie是在AJAX请求中发送的,因此您可以依赖它。

http://stackoverflow.com/questions/165975/determining-referer-in-php

本站文章除注明转载外,均为本站原创或编译
转载请明显位置注明出处:在PHP中确定引用