$_SERVER['HTTP_REFERER'] & $HTTP_SERVER_VARS['HTTP_REFERER']這兩個變數,是用來存放使用端瀏覽器存取上一頁面的URL資訊,如果不存在上一頁的URL,則這兩個變數不存在。
應用:
檢查訪客必須是由某個URL連入,否則無法存取資料。
安全上的問題:
1.在存取這兩個變數前最好使用isset()來確定變數是存在的。
2.HTTP_REFERER是由用戶端的瀏覽器軟體所傳送的,所以有可能被竄改,會有安全上的疑慮。
參考文件:http://tw2.php.net/manual/en/reserved.variables.server.php
沒有留言:
張貼留言