O HTTP_REFERER öğrenmek veya herhangi bir HTTP isteği başlık sahte ve güvenilir olamaz.
REMOTE_ADDR olsa güvenilirdir.
bu yüzden, nasıl Gelen http_request çağrı bir web sitesine ben beyaz liste geliyor temin edebiliriz?
Örneğin, sunucu istemci sitesinden gönderecek bir js kodu var. (Bir keskin nişancı, çapraz platform gibi bir şey). Ancak, ben sadece bu çeşitli internet sitelerinden gerçekleşmesi sağlar. Değil diğerleri. bu yüzden, hatta diğer insanların kodu kopyalayın ve kendi web sitesi üzerine koymak, o iş olmaz.