मैंने सोचा कि मैं वास्तव में $_SERVER['HTTP_REFERER']
वैरिएबल गारंटी का उपयोग कर वास्तव में चालाक रहा था, मेरी स्क्रिप्ट उचित पृष्ठ से बुलाई जा रही थी।
सौभाग्य से, जब मैंने अपने परीक्षण ब्राउज़र में header('Location: yourPathHere.php')
रीडायरेक्ट किया, तो यह $_SERVER['HTTP_REFERER']
चर सेट नहीं करेगा। इसलिए मैं यह http://php.net/manual/en/reserved.variables.server.php को देखा, केवल इस खोजने के लिए ...
'HTTP_REFERER'
पेज (यदि हो तो) जो वर्तमान पृष्ठ पर उपयोगकर्ता एजेंट के लिए भेजा का पता। यह उपयोगकर्ता एजेंट द्वारा निर्धारित है। सभी उपयोगकर्ता एजेंट इसे सेट नहीं करेंगे, और कुछ फीचर के रूप में HTTP_REFERER को संशोधित करने की क्षमता प्रदान करते हैं। संक्षेप में, यह वास्तव में भरोसा नहीं किया जा सकता है।
तो मेरे सवाल है: मैं कैसे गारंटी मेरा पेज एक विश्वसनीय स्रोत से पर नेविगेट किया जा रहा है कर सकते हैं?
संपादित करें: टिप्पणी अनुभाग से संबंधित प्रश्नों को स्पष्ट करने के लिए। मैं एक्सएसआरएफ (क्रॉस-साइट अनुरोध जालसाजी) से बचने की कोशिश कर रहा हूं।
आप नहीं कर सकते करने के लिए अनायास ही पहुँच प्रदान करने फ़ाइल। आप किस बात से भयभीत हैं? – SLaks
संक्षेप में, एक्सएसएस (क्रॉस-साइट स्क्रिप्टिंग)। – Zak
@Zak: XSS कैसे "मेरे आगंतुक कहां से आ रहे हैं" से संबंधित है? मैं उलझन में, कृपया विस्तृत करें। – Piskvor