jsonp跨域请求域名白名单设置
程序员文章站
2022-07-14 11:03:41
...
Jsonp跨域请求是很方便,但是安全性不太高。php服务端还是得根据域名做个白名单限制,一定程度上防止被刷接口。
//域名白名单
$whiteList = array('www.xxxx.com', 'm.xxxx.com');
if (!in_array(parse_url($_SERVER['HTTP_REFERER'])['host'], $whiteList)) {
die;
}
上一篇: Python连接基于docker运行的Postgres数据库
下一篇: Mybatis异常收集