Referer字段是HTTP請求頭中的一個字段,用來指示請求的來源頁面。在PHP中,可以通過$_SERVER[‘HTTP_REFERER’]來獲取Referer字段的值。以下是一些使用Referer字段的示例:
$referer = $_SERVER['HTTP_REFERER'];
if ($referer != "https://example.com/page1.php") {
// 不是合法的來源頁面,可能是CSRF攻擊
exit("Access denied");
}
$referer = $_SERVER['HTTP_REFERER'];
header("Location: $referer");
exit();
需要注意的是,Referer字段并不是100%可信的,因為它可以被輕易地偽造。因此,在使用Referer字段時,建議結合其他安全措施來確保應用的安全性。
