Смотрите к этой функции
function CheckHost()
{
$url = parse_url($_SERVER['HTTP_REFERER']);
$host = $url['host'];
if($host == $_SERVER['SERVER_NAME'])
return true;
return false;
}
я видел его где-нибудь, но не могу понять, что это - использование.
это из соображений безопасности, или что? (как я вижу, это просто проверяет, последний запрос с того же сервера как сценарий),
Спасибо за внимание
Я полагаю, что это простая проверка против подделок межсайтовых запросов (CSRF) или, как говорят другие, от горячих ссылок. Сценарий PHP, вызывающий эту функцию, должен выполняться на каждом HTTP-запросе к серверу, чтобы проверить наличие хотлинкинга.
Похоже, он проверяет, является ли реферер тем же именем хоста, что и запрос. Это, вероятно, используется для чего-то вроде предотвращения других сайтов от прямых ссылок на изображения или другой контент.
Это может использоваться для защиты CSRF . Referer всегда будет принадлежать к другому домену, поэтому CheckHost ()
вернет false.
Он проверяет, равен ли референт расположение скрипта, в основном его функция, вероятно, заключается в предотвращении хотлинкинга.