【发布时间】:2020-06-18 14:54:34
【问题描述】:
我已经构建了一个 API,用于提供用户需要获取的一些数据。因此,每次用户使用 curl 发布请求访问服务器时,服务器都会检查标头身份验证令牌并提供数据。现在我想
检查发布请求的来源域
。我怎么能检查这个?
【问题讨论】:
标签: php curl server http-post domain-name
【发布时间】:2020-06-18 14:54:34
【问题描述】:
据我所知,这是不可行的。
浏览器可能会发送一个Referer(原文如此)HTTP 标头,但Curl 客户端通常不关心。无论如何,这些信息是由客户提供的,因此您不能信任。
传入请求的 IP 地址可能是也可能不是实际的客户端地址。即使是这样,一个 IP 地址也可以解析为零个、一个或多个域。
【讨论】: