我想到用$_SERVER['HTTP_REFERER']来获取调用来源域名,和后台填写的进行对比,如果对比成功,就输出内容,否则就提示错误。
但$_SERVER['HTTP_REFERER']好像很容易伪造。
有没有更好的验证方法?
最佳答案
我想到用$_SERVER['HTTP_REFERER']来获取调用来源域名,和后台填写的进行对比,如果对比成功,就输出内容,否则就提示错误。
但$_SERVER['HTTP_REFERER']好像很容易伪造。
有没有更好的验证方法?