禁止来自不同来源的 POST 请求 GAE

Question 1

从您的措辞来看不能完全确定这是否是您想要的答案，但您可以使用以下命令获取引荐来源页面：

    #Get referring page
    referer = self.request.environ['HTTP_REFERER'] \
              if 'HTTP_REFERER' in self.request.environ else  None

然后，您可以使用正则表达式来决定是否进一步处理该请求。来源：http://blog.andrewhays.net/how-to-get-the-referer-url-from-google-appeng

Answer

从您的措辞来看不能完全确定这是否是您想要的答案，但您可以使用以下命令获取引荐来源页面：

    #Get referring page
    referer = self.request.environ['HTTP_REFERER'] \
              if 'HTTP_REFERER' in self.request.environ else  None

然后，您可以使用正则表达式来决定是否进一步处理该请求。来源：http://blog.andrewhays.net/how-to-get-the-referer-url-from-google-appeng

Question 2

假设这是 PHP，只需检查他们连接的主机的$_SERVER['REMOTE_ADDR']IP/IP $_SERVER['REMOTE_HOST']。不过，对于您的具体问题，我建议创建一个 SESSION 变量，以便在提交数据时服务器可以检查它以验证其来源。您可以阅读更多相关信息这里。

希望这对 DFTBA 有帮助。:)

Answer

假设这是 PHP，只需检查他们连接的主机的$_SERVER['REMOTE_ADDR']IP/IP $_SERVER['REMOTE_HOST']。不过，对于您的具体问题，我建议创建一个 SESSION 变量，以便在提交数据时服务器可以检查它以验证其来源。您可以阅读更多相关信息这里。

希望这对 DFTBA 有帮助。:)

相关内容