在 PHP 中,可以使用 $_SERVER['HTTP_REFERER'] 來獲取當前請求的 Referer 頭信息,然后根據該信息進行權限控制。以下是一個簡單的示例代碼:
if(isset($_SERVER['HTTP_REFERER'])) {
$referer = $_SERVER['HTTP_REFERER'];
// 根據 Referer 進行權限控制
if(strpos($referer, 'example.com') !== false) {
// 允許訪問
echo 'Access granted';
} else {
// 拒絕訪問
echo 'Access denied';
}
} else {
// 如果沒有 Referer 頭信息,則拒絕訪問
echo 'Access denied';
}
需要注意的是,Referer 頭信息可以被偽造,因此建議結合其他安全機制一起使用,如使用會話驗證、IP 地址驗證等方法來增強權限控制的安全性。
