为什么网站要防跨域防盗链?
随着前后端分离技术的兴起,很多手机端网站、小程序、APP访问后台数据都是调用API接口,很多接口都是内部使用的,而不是对外开放,如果没有做好防护措施,你家的接口很可能被其他人盗用,接口被盗用的的话,一方面会增加系统的负担,另一方面是数据被黑客利用,对企业造成一定的损失。本文着重介绍两种php防跨域防盗链的方法,供大家参考!
一、禁止非本站域名访问
<?php
$refer = $_SERVER['HTTP_REFERER'];
if($refer){
$url = parse_url($refer);
$host = explode('.',$url['host']);
$count = count($host);
$domainStr = $host[$count-2].'.'.$host[$count-1];
if ($domainStr != '123.com') {//123.com是你的网站域名
exit('拒绝访问!');
}
}
二、禁止直接访问本页面
<?php
if( isset($_SERVER['HTTP_REFERER']) ) {
$url_array = explode('http://', $_SERVER['HTTP_REFERER']);
$url = explode('/', $url_array[1]);
if($_SERVER['SERVER_NAME'] != $url[0]) {
// 不是从本站来的
exit("Access Denied");
}
} else {// 禁止直接访问本页面
exit('拒绝访问!');
}
|