1
- 驗證HTTP請求我在https://domain1.com
- 我只想從https://domain2.com
問題接受請求REST API,我可以依靠的「原點「頭只接受來自的請求https://domain2.com?與頭 「原點」
注意這兩個網站都採用SSL安全
這將是這樣的:
$headers = getallheaders();
if($headers['origin'] != 'https://domain2.com'){
return FALSE;
}
定義「依賴」。它會有所幫助,但任何有能力的攻擊者都可以輕鬆繞過這一點。 – ceejayoz