首页 / AJAX / 通过AJAX获取在服务器上调用PHP文件的域

通过AJAX获取在服务器上调用PHP文件的域

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了通过AJAX获取在服务器上调用PHP文件的域，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含3138字，纯文字阅读大概需要5分钟。

内容图文

我正在构建一个API,并且有一个关于如何跟踪/知道哪些域使用该调用的问题.

API调用是用PHP构建的,不需要任何身份验证.用户很可能在其服务器上的AJAX调用中使用API??.

例如,我提供API PHP文件的域称为dev.yourmapper.com.域名www.metromapper.org上的某人构建了一个创建Go??ogle地图的页面,并使用Ajax调用我的文件将我的数据叠加到他们的地图上.

以下是该示例：http://www.metromapper.org/example/apitest.htm

(单击中心地图标记以查看yourmapper.com脚本可用的所有PHP服务器变量的弹出窗口.)

请注意,如果单击链接,HTTP_REFERER可能会变为’stackoverflow.com'(如果您剪切并粘贴链接,则为空).我认为引用者将是metromapper.org,因为该域在加载后调用了yourmapper.com脚本,但显然不是.

结论：我可以使用什么方法来确定哪个域使用Javascript调用mymapper.com脚本？如果需要,我可以使用PHP以外的其他语言.谢谢.

解决方法:

“我认为引用者将是metromapper.org,因为该域在加载后调用了yourmapper.com脚本”

这实际上是不正确的.首先,你不应该依赖HTTP_REFERER,因为它是大多数(不是所有)浏览器传递的自愿参数,并且很容易被欺骗.我可以使用CURL发送您的网站请求,如果我愿意,看起来像推荐人是whitehouse.gov.那里没有安全措施.

话虽如此.浏览器将该参数设置为将用户引用到当前加载页面的页面.不是脚本.所以你看到你看到的结果的原因是因为用户通过stackoverflow.com上的链接被引用到metromapper.org

最后,让我们来看看多汁的部分.您正在使用JS在浏览器中编写代码.那没关系,这绝对没有问题.但你必须记住JS是开源的.因此,人们可以(并且将会)将您的代码与您的API一起使用,因为他们可以.话虽如此.你最好的选择可能是在你的JS api中传递网站的url和请求.这是“跟踪”网站使用您的脚本的最佳方式.您可以检查服务器端以确保传递了URL.这会阻止人们修改您的API以删除将其URL发送到您的服务器的位.但是,它不会阻止他们修改它以使用其他人的url或随机未注册的URL作为参数.

当然,您可以构建一个在其服务器上运行的PHP API. JS API连接到PHP API,PHP API是zend-guard编码的(或其他一些源代码保护代码系统)但是仍然会有人解码文件以回到你的源代码并弄乱你.当然,人们能够做到这一点的人数要少得多,而普通用户更愿意使用你的API.然后,您还遇到了无法在无法运行编码的PHP文件的服务器上运行API的问题.

最后,您必须确定所需的安全性和身份验证级别,但由于您的API在客户端浏览器中使用JavaScript运行,因此除了混淆之外几乎没有.

我想说你最好的选择就是让你的JS代码抓住当前页面的URL并通过API请求发送它.从那里,您的服务器可以处理URL以获取根域和您要存储的任何其他信息.

如果您想阻止人们“欺骗”对其他用户的网站网址的请求,您可以实现在某个地方安装在用户服务器上的PHP API.例如http://www.domain.com/my-app-name.php

所有JS API调用都应该通过该脚本.当用户下载您的API时,他们应该输入他们的网站URL和其他一些信息.您的系统会生成一个“密钥”并将其注入脚本,然后再打包以供下载.该密钥对其域有效,并用于使用说blowfish或其他双向加密算法对进出API的所有传输进行编码.这样,当您的API从其PHP API文件收到请求时,您将获得请求所依据的页面的URL,并使用仅由您和该站点的管理员拥有的密钥进行编码.所以请求是这样的：metromapper.org/api?site=[url_encoded_pa??ge_address]\u0026amp;req=[encrypted_request]

您的服务器使用页面URL来确定应使用哪个密钥来解密数据.然后它解密数据.如果数据已损坏或未解密到您期望的内容,那么这是一个无效的请求,您应该退出任何内容.

我建议使用PHP文件进行加密而不是将加密写入JS的原因是因为您不希望给客户端(每个站点访问者)带来加密/解密负担,并且PHP将更快地处理它因为有些库可以帮你处理这些任务.

无论如何,这将使您能够跟踪并验证针对您的API的不同站点的请求.

内容总结

以上是互联网集市为您收集整理的通过AJAX获取在服务器上调用PHP文件的域全部内容，希望文章能够帮你解决通过AJAX获取在服务器上调用PHP文件的域所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/790369.html

来源：【匿名】

【上一篇】c# – 嵌套RadAjaxPanel Telerik不更新【下一篇】AJAX for PHP简单表数据查询实例

更多 ►

【通过AJAX获取在服务器上调用PHP文件的域】教程文章相关的互联网学习教程文章

在微信中调用ajax出现的问题

背景：最近在开发微信，使用的是asp.net开发，Jquery版本是1.8.0。　　　在微信中点击按钮触发事件，调用ajax与服务器端进行交互，回调函数走的是error。分析原因：首先我想到的是返回的数据类型有问题，因为在jquery 版本在1.4以上对json的格式非常严格，需要符合{"target":true,"message":"成功"}这样的格式。用JSON.stringify()函数分析了response对象，结果符合，排除了原因。既然ajax 走的是error，我开始分析error函数的参数...

老八系统简易调用AJAX【代码】【图】

ajax调用后台webservice返回JSON字符

后台代码：[WebMethod] public static string LoginTest(string userCode, string password) { UserManageCenterService service = new UserManageCenterService(); string msg = string.Empty; service.AuthenticateUser(userCode, password, 10000, out msg); if (msg == "验证成功") { string callBackURL = System.Configuration.Config...

在一个aspx或ashx页面里进行多次ajax调用

在用ajax开发asp.net程序里.利用ashx页面与前台页面进行数据交互.但是每个ajax交互都需要一个ashx页面.结果是项目里一大堆ashx页面.使项目难以管理.现在我们就想办法让一个ashx页面里允许多个ajax交互; 前台页面AjaxTest.htm,内容如下<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head> <title>...

JQuery的AJAX调用（一）——加载传递数据【图】

一，load方法异步请求数据使用load()方法通过Ajax请求加载服务器中的数据，并把返回的数据放置到指定的元素中，它的调用格式为： load(url,[data],[callback]) 参数url为加载服务器地址，可选项data参数为请求时发送的数据，callback参数为数据请求成功后，执行的回调函数。二，使用getJSON()方法异步加载JSON格式数据使用getJSON()方法可以通过Ajax异步请求的方式，获取服务器中的数组，并对获...

.net 使用$.ajax实现从前台调用后台方法【代码】

/*---------------前台*-----------------/$(function() { $("#btnOK").click(function() { $.ajax({ type: "Post", url: "demo.aspx/GetStr", //方法传参的写法一定要对，str为形参的名字,str2为第二个形参的名字 data: "{‘str‘:‘I am‘,‘str2‘:‘XXX‘}", contentType: "application/json; charset=utf-8", ...

iframe式ajax调用示例

1.新建 a.html 复制代码代码如下:<!doctype html> <html> <head> <meta charset=‘utf-8‘> <title>iframe式ajax调用</title> </head> <body> <form action=‘b.php‘ method=‘post‘ name=‘‘ id=‘‘ target=‘formTarget‘> <input type=‘text‘ name=‘username‘ id=‘‘ placeholder=‘‘ value=‘‘ /> <input type=‘submit‘ name=‘‘ value=‘提交‘ /> <span id=‘msg‘></span> </form> <iframe src=‘‘ name=‘...

浅析jquery ajax异步调用方法中不能给全局变量赋值的原因及解决方法（转载）

在调用一个jquery的ajax方法时我们有时会需要该方法返回一个值或者给某个全局变量赋值，可是我们发现程序执行完后并没有获取到我们想要的值，这时很有可能是因为你用的是ajax的异步调用async:true(默认情况),如：复制代码代码如下:function ManageCommentText(text) {var result = text;$.ajax({data: "get",url: "GetComments.aspx",data: "type=getText&commentText=" + text,cache: false,async: false,success: function (dat...

asp.net(c#)用Ajax调用web 服务实现省市县三级联动

1、先说说硬件配置，我最开始是在Win7（I7 4770,8G RAM,2T硬盘）里装ubuntu10.10 64位系统（4G RAM,200G 硬盘）进行源码编译，大概花了3个多小时。而且还多次出现outofmemoryerror 错误。最后将硬件升级为I7 4770、16G内存、2T硬盘，不装虚拟机，直接跑Ubuntu 10.10系统，Swap分区为16G，编译一次大概花了40分钟，没有报任何错误。所以不推荐在虚拟机里面跑。 2、根据官方文档配置编译环境：官方文档说的是在“发布包/Softw...

jQuery调用ajax获取json格式数据【代码】

<body><div>点击按钮获取音乐列表</div><input type="button" id="button" value="确定"/><div id="result"></div><div>添加新的音乐</div><input type="text" name="" id="" value=""/><input type="button" id="button2" value="添加"/></body><script type="text/javascript">$(document).ready(function(){$(‘#button‘).click(function(){$.ajax({ type:"GET", url:"json/music.txt", //路径dataType:"json", success:functi...

ajax通过PUT方式调用WEBAPI【代码】

$.ajax({url: "http://localhost:63470/apiserver/Stu",type: "Post",dataType: "json",data: { _method: "PUT", Id: "6", StuName: "test", Age: 10 },success: function (d) {console.log(d);}}) 原文：https://www.cnblogs.com/superfeeling/p/12995168.html

ajax调用【代码】

ajax:1:var chemicalsModel = { Chemicals: tableData, Id: id };var jsonData = JSON.stringify(chemicalsModel);$.ajax({traditional: true,type: "POST",url: "/DataManage/SaveChemicals",data: jsonData,dataType: "json",contentType: "application/x-www-form-urlencoded; charset=UTF-8",success: function (data) {$("#loading-div").hide();$(".loading-img").hide();if (data.message == "success") {alert("保存成功")...

AJAX 跨域调用WEB API【代码】

在默认情况下，为防止CSRF跨站伪造攻击，一个网页从另外一个域的网页获取数据的时候就会受到限制。有一些方法可以突破这个限制，JSONP就是其一。它使用<script> 标签加一个回调函数。但JSONP 只支持Get方法。而CORS(Cross-Origin Resource Sharing) 跨域资源共享，是一种新的header规范，可以让服务器端放松跨域的限制，可以根据header来切换限制或不限制跨域请求。它支持所有的Http请求方式。跨域的资源请求带有一个Http header：...

vue3 自定义 hooks 优雅处理异步调用 ajax【代码】

首先自定义一个专门处理异步的 hooksimport {reactive, toRefs} from "vue"; const useAsyncFn = (fn)=>{let data = reactive({value:undefined ,loading:false,err:undefined});const callBack = (...args)=>{data.loading = true;fn(...args).then((res)=>{data.value = res;},(err)=>{data.err = err}).finally(()=>{data.loading = false;})}return [toRefs(data),callBack]; }export default useAsyncFn 用法为： let [dat...

ajaxpro 异步调用【代码】

AjaxPro一般默认是同步调用，异步调用只需要在方法后面加一个callback函数，直接取value属性即可。例如：MyNameSpace.Page1.getOtherConfig("AutoSubmitMode",function(result){ autoSubmitMode=result.value; }); 原文：http://www.cnblogs.com/nanfei/p/5210766.html

AJAX - 技术教程分类

AJAX 教程 AJAX 简介 AJAX 实例 XHR 请求 XHR 响应 AJAX ASP/PHP AJAX 数据库 AJAX XML AJAX 实例 ajax 全部

AJAX - 最热教程

JS实现定时任务，每隔N秒请求后台setIn...jQuery取消ajax请求的方法 JavaScript通信之Ajax的详细介绍（代码...Ajax请求中的async:false/true(同步/异...jQuery和ajax实现鼠标单击修改内容的方...node.js+Ajax实现获取HTTP服务器返回数...Vue form 表单提交+ajax异步请求+分页效...Ajax清除浏览器js、css、图片缓存的方法 jquery+ajax+C#实现无刷新操作数据库数...利用AjaxSubmit()方法实现Form提交表单...

首页 / AJAX / 通过AJAX获取在服务器上调用PHP文件的域

通过AJAX获取在服务器上调用PHP文件的域

内容导读

内容图文

内容总结

内容备注

内容手机端

【通过AJAX获取在服务器上调用PHP文件的域】教程文章相关的互联网学习教程文章

在微信中调用ajax出现的问题

老八系统简易调用AJAX【代码】【图】

ajax调用后台webservice返回JSON字符

在一个aspx或ashx页面里进行多次ajax调用

JQuery的AJAX调用（一）——加载传递数据【图】

.net 使用$.ajax实现从前台调用后台方法【代码】

iframe式ajax调用示例

浅析jquery ajax异步调用方法中不能给全局变量赋值的原因及解决方法（转载）

asp.net(c#)用Ajax调用web 服务实现省市县三级联动

jQuery调用ajax获取json格式数据【代码】

ajax通过PUT方式调用WEBAPI【代码】

ajax调用【代码】

AJAX 跨域调用WEB API【代码】

vue3 自定义 hooks 优雅处理异步调用 ajax【代码】

ajaxpro 异步调用【代码】

AJAX - 相关标签

PHP - 相关标签

服务器 - 相关标签

AJAX - 技术教程分类

AJAX - 最新教程

AJAX - 最热教程