PHP中如何防止跨域调用接口

用过ajax的童鞋就知道ajax可以跨域触发某个接口，但是由此引起一个任何域

都可以调用的问题，这时候就要考虑用到防盗链技术了，

在PHP中$_SERVER["HTTP_REFERER"]，$_SERVER["HTTP_REFERER"]里放置

的是链接到本页面的上一个页面的URL，假如你是直接进来的话，

$_SERVER["HTTP_REFERER"]是没有值的。

下面以一个简单的实例介绍一下，PHP如何防伪造提交数据：

非9streets.cn调用的接口为拒绝访问:

PHP代码

//判断refer防止别的域调  

$refer = $_SERVER['HTTP_REFERER'];  

if($refer){  

    $url = parse_url($refer);  

    if ($url['host'] != '9streets.cn') {  

         exit('拒绝访问！');  

    }   

}  

允许在子域名间调用的方法

 PHP代码

//判断refer防止别的域调用  

$refer = $_SERVER['HTTP_REFERER'];  

if($refer){  

    $url = parse_url($refer);  

    $t = explode('.',$url['host']);  

    $l = count($t);  

    $domainStr = $t[$l-2].'.'.$t[$l-1];  

    if ($domainStr != '9streets.cn') {  

     exit('拒绝访问！');  

    }   

}  

本文来源：https://www.fushouyu.com/shouyou/194.html