Задать вопрос
Millerish
@Millerish
php

PHP как проверить с какой страницы пришел запрос?

Добрый вечер!

Мне нужно убедиться, что запрос в скрип приходит с моего сервера. Я нашел $_SERVER['REQUEST_URI'], но он показывает только относительный путь к самому файлу (/order/order.php). Я использую скрипт через ajax, может в этом проблема?

Как мне получить полный путь или как убедиться, что запрос с моего сервера?
  • Вопрос задан
  • 4159 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
Heian
@Heian
Ашот 
$_SERVER['HTTP_REFERER'] // тут адрес страницы, с которой был отправлен запрос

Однако учтите, что данного свойства может и не быть. Поэтому всегда проверяйте его на наличие.

Если нужна 100% гарантия, отправляйте из вашего скрипта дополнительное свойство, например, referer_id (либо id, чтобы на сервере получить из предопределенного массива саму ссылку, если у вас скрипты расположены в четко определенных местах; либо саму ссылку).
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
p0vidl0
@p0vidl0
Неправильный вопрос. Ответ на правильный вопрос гуглится по запросу "CSRF".
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP-разработчик
M-Social Production Брянск
от 70 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Отрисовка дизайна главной и внутренней
19 апр. 2024, в 11:08
5000 руб./за проект
Работы по АСУТП
19 апр. 2024, в 10:59
150000 руб./за проект
Нужен директолог с опытом работы
19 апр. 2024, в 10:02
6000 руб./за проект
Ещё заказы