是否可以用 PHP 检查谁进入了您的网站。我有一个 Web 应用程序(用 PHP 编写),它应该只允许用户从某些特定网站进入。是否可以通过检查 _Request 对象来获取推荐网站?如果是,如何?
最佳答案
是的,但请记住,一些代理和其他东西会将这些信息剥离,并且很容易伪造。所以永远不要依赖它。例如,不要认为您的 Web 应用程序来自 CSRF 是安全的因为您检查引荐来源网址以匹配您自己的服务器。
$referringSite = $_SERVER['HTTP_REFERER']; // is that spelt wrong in PHP ?
如果您只想允许来自特定域的请求,您需要解析一些 URL 以获得顶级域。正如我了解的更多,这可以通过 PHP 的 parse_url() 来完成。 .
作为andyk在评论中指出,您还必须允许 www.example.com 和 example.com。
关于php - 在 PHP 中检查引荐来源网址,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/426825/
如何在Ruby的if语句中检查bash命令的返回值(true/false)。我想要这样的东西,if("/usr/bin/fswscell>/dev/null2>&1")has_afs="true"elsehas_afs="false"end它会提示以下错误含义,它总是返回true。(irb):5:warning:stringliteralincondition正确的语法是什么?更新:/usr/bin/fswscell寻找afs安装和运行状态。它会抛出这样的字符串,Thisworkstationbelongstocell如果afs没有运行,命令以状态1退出 最
这是我在ChefRecipe中的一blockRuby:#ifdatadirdoesn'texist,moveoverthedefaultoneif!File.exist?("/vol/postgres/data")execute"mv/var/lib/postgresql/9.1/main/vol/postgres/data"end结果是:Executingmv/var/lib/postgresql/9.1/main/vol/postgres/datamv:inter-devicemovefailed:`/var/lib/postgresql/9.1/main'to`/vol/post
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visitthehelpcenter指导。关闭9年前。我来自C、php和bash背景,很容易学习,因为它们都有相同的C结构,我可以将其与我已经知道的联系起来。然后2年前我学了Python并且学得很好,Python对我来说比Ruby更容易学。然后从去年开始,我一直在尝试学习Ruby,然后是Rails,我承认,直到现在我还是学不会,讽刺的是那些打着简单易学的烙印,但是对于我这样一个老练的程序员来说,我只是无法将它
我正在尝试检索以base64编码格式接收的图像的内容类型和文件名。这是使用base64编码图像执行POST请求的代码require'net/http'require"rubygems"require'active_support'url=URI.parse('http://localhost:3000/')image=ActiveSupport::Base64.encode64(open("public/images/rails.png").to_a.join)post_params={'image'=>image}Net::HTTP.post_form(url,post_params
我目前正在学习RoR,我想我一定是误解了什么。我有一个ActiveRecord类调用User,对:name和:email进行简单验证,例如presence:true、length:{maximum:15}等。我想我会在控制台中检查验证。我进入Rails控制台(开发环境),并创建一个名称太长的新实例,例如user_instance=User.new(名称:“aaaaabbbbbcccccdddddd”,电子邮件:“”)。验证不会抛出任何错误。当我尝试user_instance.save时,记录不会写入数据库,所以在那个阶段它显然工作正常。我做错了什么? 最佳答
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visitthehelpcenter指导。关闭10年前。我使用PHP的时间太长了,对它感到厌倦了。我也想学习一门新语言。我一直在使用Ruby并且喜欢它。我必须在Rails和Sinatra之间做出选择,那么您会推荐哪一个?Sinatra真的不能用来构建复杂的应用程序,它只能用于简单的应用程序吗?
我很确定Ruby有这些(等同于__call、__get和__set),否则find_by将如何在Rails中工作?也许有人可以举一个简单的例子来说明如何定义与find_by相同的方法?谢谢 最佳答案 简而言之你可以映射__调用带有参数的method_missing调用__设置为方法名称以'='结尾的method_missing调用__获取不带任何参数的method_missing调用__调用PHPclassMethodTest{publicfunction__call($name,$arguments){echo"Callingob
Lisp是否适合Web编程/应用程序(交互式),就像ruby和php一样?需要考虑的事情是:易于使用可部署性难度(尤其是对于编程初学者而言)(编辑)在阅读PaulGraham'sessay之后,我特别提到了CommonLisp.将是我的第一门编程语言。在这方面。这样做合适吗?我听说Clojure的宏功能不如CommonLisp的强大,这就是我尝试学习Clojure的原因。它教授编程并且非常强大。 最佳答案 Lisp是一个语系,而不是单一的语言。为了稍微回答您的问题,是的,存在用于各种Lisp方言的Web框架,例如用于Common
我知道一些检查参数是否为零的方法ifparam[:some_value]ifparam[:some_value].present?if!param[:some_value].nil?#unlessparam[:some_value].nil?if!param[:some_value].blank?#unlessparam[:some_value].blank?哪一个是正确的并且最受欢迎?它们之间有什么区别?我宁愿使用ifparam[:some_value]因为它最简单也最短。 最佳答案 以下是nil?、blank?和present?
假设我有一个如下所示的数组:a=[cat,dog,cat,mouse,rat,dog,cat]我如何循环遍历它,并对重复项进行处理-例如说删除它们?换句话说,如果我执行了a.eachdo|i|,我将如何针对a[1]、a[2]、a[3]评估a[0]。..然后当我找到我想要的那个时,说a[2]在这种情况下有第一个副本,然后我将它插入堆栈或删除它或其他东西。我知道如何评估键和值...但是我如何在同一个数组中评估值?谢谢。 最佳答案 您可以创建一个散列来存储任何元素重复的次数。因此只遍历数组一次。h=Hash.new(0)['a','b',