php教程

超轻量级php框架startmvc

PHP中如何防止外部恶意提交调用ajax接口

更新时间:2020-03-08 17:26:36 作者:startmvc
我们自己网站写好的ajax接口,如果给自己用,那就限定一下来路域名,判断一下来路即可

我们自己网站写好的ajax接口,如果给自己用,那就限定一下来路域名,判断一下来路即可。

注意:将www.jb51.net替换成你自己的域名。

//判断来路
if(!isset($_SERVER['HTTP_REFERER']) || !stripos($_SERVER['HTTP_REFERER'],'www.jb51.net')) {
 echo 'cann`t access';
 exit();
}

防止 恶意提交 ajax接口