Mic*_*key 3 php security api referrer referrer-spam
我想在其他"已批准"域名上添加一个链接回到我的网站.当他们点击链接时,它会转到检查引荐来源的页面($ _SERVER ['HTTP_REFERRER']),以确保它们来自被批准拥有我的链接的域.这可能是欺骗性的,因此我如何确保点击实际来自批准的域名?
你不能这样做.你不能阻止引用者被锻炼.
如果几个站点之间存在协作,则可以采用替代方案.例如,其他站点中的链接可以传递一个令牌作为URL中的参数,该参数只能使用一次,然后您可以验证.
几种验证策略是可能的.您的站点可能会联系其他站点并询问其传递的令牌是否有效,或者您可以使用签名作为nonce的令牌,因此您不必联系其他站点.