Я создаю сценарий ajax / PHP, и я придумал что-то, чтобы защитить файл ajax от внешнего доступа, тем самым я хочу ограничить выполнение сценария с другого сервера (и домена). Я использую JQuery $ajax
для публикации в файл PHP.
Вот файл PHP:
<?php $config["url"]="mysite.com"; if (isset($_SERVER["HTTP_REFERER"])) { $url = parse_url($_SERVER["HTTP_REFERER"]); if ($url["host"] != $config["url"]) { echo "You don't have access to this file."; exit; } else { //Run The script } } ?>
В основном, что делает этот скрипт, так это то, что он соответствует Referer и домену. Сценарий завершится, если он не совпадает и будет запущен, если это произойдет. Таким образом, скрипт может быть выполнен только из mysite.com
а не из другого места.
Я не эксперт по PHP / Javascript, так может ли кто-нибудь сказать мне, хорошо это или нет, и если это произойдет при некоторых условиях?