PHP referrer:如何确保请求实际来自它应该来自哪里

在PHP中，您可以使用$_SERVER['HTTP_REFERER']变量来检查请求的来源。然而，这种方法并不是100%可靠的，因为HTTP_REFERER可以很容易地被伪造或删除。但是，在大多数情况下，它足够用于验证请求的来源。

以下是一个简单的示例，演示如何检查请求是否来自预期的来源：

<?php
$allowed_referrers = array(
    'http://example.com',
    'http://example2.com'
);

if (isset($_SERVER['HTTP_REFERER']) && in_array($_SERVER['HTTP_REFERER'], $allowed_referrers)) {
    // 请求来自允许的来源，处理请求
} else {
    // 请求不是来自允许的来源，拒绝请求
    header('HTTP/1.1 403 Forbidden');
    echo 'This request is not allowed.';
}
?>

在这个示例中，我们首先定义了一个允许的来源数组$allowed_referrers，然后检查$_SERVER['HTTP_REFERER']是否设置并且是否在允许的来源数组中。如果是，我们处理请求；否则，我们返回一个403禁止访问的响应。

请注意，这种方法并不是绝对安全的，因为HTTP_REFERER可以很容易地被伪造。在处理敏感数据时，您可能需要使用其他方法来验证请求的来源，例如使用数字签名或OAuth。