我想创建一个页面,它只接受来自服务器中特定页面的请求。
例如,在页"script.php",我添加一个iframe如下,并通过url发送一个变量。
<iframe src="process.php?pid=587"></iframe>
问题是,用户可以通过直接将"process.php?pid=587"
放在地址栏中来获得process.php返回的值。我想限制这一点,以便只有在"script.php"请求时才返回值,否则,它将不返回任何值,或显示错误。
是否有可能在php中这样做限制?
您可以尝试$_SERVER['HTTP_REFERER']
,但这取决于服务器。
你可以在你的process.php
:
if ($_SERVER['HTTP_REFERER'] != 'script.php') {
die;
}