получение url файла, делающего пост-вызов php
Я создаю службу, где я выдаю некоторые данные из моей базы данных на другие веб-сайты. Я откладываю данные с сайтов, храня их в надлежащем формате, выполняя некоторые вычисления на них, а затем продавая эти данные пользователям для использования на своих сайтах.
Теперь я создал сценарий, в котором я предоставляю уникальный идентификатор своим пользователям, и они отправляют этот идентификатор с данными POST, чтобы убедиться в этом. Но здесь проблема безопасности заключается в том, что эти идентификаторы могут быть распределены нескольким пользователям, и все они могут использовать один и тот же идентификатор для запроса моих данных.
Я подумал, есть ли способ, с помощью которого я могу получить URL-адрес файла, который вызывает вызов POST. Эта комбинация url и id затем может использоваться для обеспечения несанкционированного доступа.
Я использовал $ _SERVER в своих сценариях, но он предоставляет IP-адрес файла удаленных вызовов... Есть ли какой-либо метод, с помощью которого я могу получить url или имя хоста файла caling?
С уважением
1 ответ
Вы ищете $ _SERVER ['HTTP_REFERER']. Однако обратите внимание, что для этого вам необходимо создать ловушку ошибок, поскольку она может быть пустой. Также обратите внимание, что это можно довольно легко подделать, поэтому, если вы заботитесь о точности, не рассчитывайте на это.
Тем не менее, это ссылочный домен.
Ещё вопросы
- 1Выпадение между двумя слоями Conv и Batchnormalization
- 1Bluetooth на 2.0+
- 0JQuery обход и поиск текстовых полей
- 0Как отправить данные Multipart и объект json из ajax в spring
- 0Как отобразить jquery querySelect или выбранный файл?
- 1Карты Google - кластеризация маркеров с помощью нажимаемых маркеров
- 0PHP не открывается, если файл большой
- 0Jquery на эквивалент в версии 1.3.2
- 0Перезагрузить таблицу без обновления всей страницы в php
- 1d3.behavior.zoom () перемещает график в угол вместо центра
- 0выбрать элемент окна выбора по номеру элемента в jQuery
- 0C ++ Больше, чем странность
- 1EntityFramework - Как заполнить дочерние элементы?
- 1Linq обновляет другую таблицу после процесса соединения
- 0Как создать функцию обновления на nodejs / mongodb?
- 0memset устанавливает случайные значения [дубликаты]
- 1что произойдет, если объект подкласса приведен к суперклассу
- 0PHP HTTP Почтовый сервер - не могу получить почтовые запросы
- 0Rightsidebar начинается с нижней части содержимого в div содержимого
- 1Instagram в реальном времени OAuthParameterException: отсутствует параметр client_id или URL-адреса access_token. в запросе
- 0Вычисляемое свойство не рассчитывается при передаче в качестве параметра в $ http.post в AngularJS
- 0Перенаправление и отметка времени std :: cout
- 1Как добавить выбор в поле через CSOM
- 1Каков наилучший способ построить набор объектов динамической длины в Java?
- 1Отключить асинхронную загрузку Google Analytics
- 0Массив проверки кода Jquery равен нулю или нет
- 0Сравнение пользовательского ввода с некоторыми полями в массиве объектов JSON
- 1Заполнение объекта вложенного списка модели на основе выбора флажков в ASP.NET MVC
- 0Symfony 2.5.6 - исключение UnexpectedTypeException в пользовательском типе формы
- 0Установите флажок в качестве переключателя и добавьте удалить значения на флажок Снимите флажок
- 0Как настроить вывод с помощью регулярного выражения в текстовой области
- 0C ++ Проверка правильности ввода, чтобы убедиться, что вместо буквы был введен номер
- 0Стрлен переменной GET
- 1Как отправить сообщение NDEF с телефона Android на Pi
- 0Невозможно получить доступ к изолированной области директивы в тесте Жасмин
- 1Как передать несколько аргументов из фрейма данных pandas в функцию и вернуть результат в фрейм данных в определенных местах в фрейме данных
- 0Redshift - SQL Left Join не работает с коррелированным подзапросом и агрегированной функцией
- 0Значение переменной $ scope не обновляется в контроллере Angular JS?
- 1Использование AWS шифрования SDK в Python AWS лямбда
- 1Как связать существующее приложение Angular 2 с Nodejs Server?
- 1Ожидается ошибка преобразования JSON: после ключа
- 0Обновить div с JSF 2.0
- 0Псевдокод для определения функции даты
- 0плагин проверки jQuery не проверяет мои формы
- 1DateTime.Now дает неправильное время
- 1Python - sklearn.MLPClassifier: Как получить выходные данные первого скрытого слоя
- 1Сохранение объекта в базе данных приводит к следующему: «На объектный объект нельзя ссылаться несколькими экземплярами IEntityChangeTracker»
- 1Настройка EntityFramework 6 и WCF Data Services 5.6
- 1Обнаружение попадания между 2 движущимися объектами в CreateJS
- 0Заставить AngularJS ui-router / app ждать данные $ http для предотвращения FOUC
REFERERно вы не должны полагаться на это, поскольку это может быть легко подделано.