0
有沒有一種可靠的方法,使用PHP來確定請求是否來自PHP腳本託管的同一主機?換句話說,有沒有辦法確定客戶端和服務器計算機是否相同?使用PHP,我該如何判斷請求是否源於託管服務器?
A
回答
2
4
您可以定義一個祕密令牌,只有服務器知道您可以與請求一起發送。
2
這是這類問題的,我覺得我們應該退一步並問爲什麼你在做你在做什麼?
確定請求是否來自本地機器通過您陳述的方法有問題,而不是至少是虛擬接口和多宿主(意味着一臺機器可以有很多IP地址,並且服務器可能只綁定到某些)。
如果您打算使用本地請求作爲某種特權檢查的請求,我的建議是不要。是的,有人可以欺騙IP地址(但他們不會得到答覆),但這可能仍然足夠。
如果你正在做的是創建某種類型的管理頁面或網站,那麼我的建議是綁定到本地主機(127.0.0.1)和問題解決(幾乎)。
此外,如果客戶端和服務器在同一臺計算機上,而您又沒有做某種特殊頁面或網站,那麼爲什麼他們需要通過網站進行通信?你可以在本地運行腳本。
基本上取決於情況。
+0
與您的最後一點達成100%一致,我還有其他腳本,只需通過網絡無法訪問,並從控制檯運行即可獲得安全保護。解釋起來很複雜,但在這種情況下我不能這麼做。 – 2009-08-10 16:21:31
相關問題
- 1. 如何判斷傳入請求是否是web方法請求?
- 2. 使用fancybox - 如何判斷HTTP請求是否是AJAX?
- 3. 如何判斷XHR是否使用readyState發送到服務器?
- 4. 如何判斷Facebook服務器何時發出請求?
- 5. 如何判斷請求是來自瀏覽器還是服務器?
- 6. 如何判斷我是否在網絡服務器下運行?
- 7. 如何判斷我的服務器是否提供GZip內容?
- 8. 我該如何判斷我的請求如此長久?
- 9. 如何判斷命名管道的服務器端是否爲管理員?
- 10. 我如何判斷一個南希請求是否爲移動
- 11. 如何使用請求npm模塊判斷http請求是否完成?
- 12. 捲髮請求超時 - 如何確定它是否位於源服務器或請求服務器上?
- 13. 使用BindingSource,我該如何判斷是否有待更改?
- 14. 我是否需要使用apache或nginx來託管服務器?
- 15. ASP.Net延遲,我該如何判斷它是客戶端還是服務器?
- 16. 如何判斷資源是否爲空?
- 17. 如何判斷進程是否由服務控制管理器運行
- 18. 我應該如何爲我的項目託管服務器?
- 19. 如何判斷遠程服務器是否爲多線程?
- 20. 如何判斷服務器是否被鎖定?
- 21. 如何判斷sidekiq是否連接到redis服務器?
- 22. 如何判斷kdb服務器是否忙?
- 23. 如何判斷我的Apache2 + PHP是否使用CGI/FCGI?
- 24. 如何託管服務器?
- 25. 我如何發送請求到php xml_rpc服務器使用ajax
- 26. 如何判斷我是否使用GOLD鏈接器?
- 27. 如何判斷GitHub拉取請求是否已經發布?
- 28. ServiceStack:如何判斷請求的返回是否被緩存?
- 29. 如何判斷合併請求是否合併
- 30. 如何判斷WebView請求是否成功?
有用的鏈接,謝謝。 – 2009-08-10 17:11:01