Ist dies sicher, wenn es darum geht, Anfragen von außerhalb der eigenen Website zu verhindern?Php

PHP-Programmierer chatten hier
Anonymous
 Ist dies sicher, wenn es darum geht, Anfragen von außerhalb der eigenen Website zu verhindern?

Post by Anonymous »

Ich beabsichtige, die einzelnen Ursprünge anzugeben, von denen ich möchte, dass meine verschiedenen Endpunkte Anfragen erhalten. Nachdem ich verschiedene Optionen angesehen habe, dachte ich, dass dies der einfachste Weg sein könnte, und es scheint sicher, aber ist es das? Kann der Anforderungsursprung auch gefälscht werden, um den Web -Ursprung zu emulieren? < /P>

Code: Select all

public function handle($request, Closure $next)
{
$requestHost = parse_url($request->headers->get('origin'), PHP_URL_HOST);
if ($requestHost != env('APP_URL')) {
return response()->json('Wrong Origin Mate', 200);
} else {
return $next($request);
}
}

Quick Reply

Change Text Case: 
   
  • Similar Topics
    Replies
    Views
    Last post