全部代码如下
首先你在浏览器中运行,打开控制台观察
http://localhost/test.php
<a href="test1.php">跳转到test1</a>
然后跳转到test1.php,代码
<?php
session_start();
require "./test2.php";
class A{
function __construct()
{
$b=new B();
$b->judge();
}
function judge()
{
if($_SESSION['status']==1){
return true;
}else{
return false;
}
}
function run()
{
if($this->judge()){
echo 'success';
}else{
echo 'error';
}
}
}
$a=new A();
$a->run();
?>
作用是在执行A类方法的时候先判断域名来路,是否来自localhost,是的话,输出success,不是输出error
test2.php代码
<?php
session_start();
class B{
function judge()
{
echo '<script>
var xmlhttp;
if (window.ActiveXObject){
xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
}else{
xmlhttp = new XMLHttpRequest();
}
xmlhttp.open("POST", "./test3.php", true);
xmlhttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
xmlhttp.send("data="+document.referrer);
console.log(document.referrer); //控制台观察
xmlhttp.onreadystatechange = function(){
if (xmlhttp.readyState === 4 && xmlhttp.status === 200) {
}
};</script>';
}
}
?>
test3.php,调用ajax执行文件
<?php
session_start();
if(stristr($_POST['data'], 'localhost')){
$_SESSION['status']=1;
}else{
$_SESSION['status']='';
}
?>
------解决方案--------------------
我能问一下你处理的问题是想要做什么,还是研究这个问题?因为我没看懂你要干什么,不好意思
------解决方案--------------------
说说你想想做什么?遇到了什么问题
------解决方案--------------------
看不明白需求,
你都是PHP文件,如果要知道前一页面来源,用$_SERVER['HTTP_REFERER']就可以了,有必要这么麻烦搞JS吗
------解决方案--------------------
整个请求都是可以伪造的
这样做确实会给伪造带来困难,但代码会变得很复杂...
------解决方案--------------------
可以变通一下,用cookie/session得到用户,得不到就报错。
如果用户请求太频繁就屏蔽请求。然后用缓存实现的话性能应该还可以。