在 PHP 中,可以使用 $_SERVER['HTTP_REFERER'] 来获取当前请求的 Referer 头信息,然后根据该信息进行权限控制。以下是一个简单的示例代码:
if(isset($_SERVER['HTTP_REFERER'])) {
$referer = $_SERVER['HTTP_REFERER'];
// 根据 Referer 进行权限控制
if(strpos($referer, 'example.com') !== false) {
// 允许访问
echo 'Access granted';
} else {
// 拒绝访问
echo 'Access denied';
}
} else {
// 如果没有 Referer 头信息,则拒绝访问
echo 'Access denied';
}
需要注意的是,Referer 头信息可以被伪造,因此建议结合其他安全机制一起使用,如使用会话验证、IP 地址验证等方法来增强权限控制的安全性。
