Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我知道它$_SERVER[REFERRER]可用于检测请求的来源,但事实证明它可能会被愚弄,甚至浏览器也可能不会将其作为请求的一部分发送。
$_SERVER[REFERRER]
任何人都可以提出一种更好的方法来检测或更确切地说允许来自自己域的请求,以避免欺骗、DoS 等安全攻击吗?
我可能是错的,但我认为您指的是CSRF 攻击。我发现的第一个教程就是这个。
正如@afuzzyllama 所指出的,DoS 包括发送比您的服务器/网络连接可以处理的更多的数据。在这种情况下,您的 PHP 脚本将无法再访问,因此您无法在 PHP 应用程序中实施 DoS 保护。这必须由您的网络管理员或托管公司完成。