我有一个 PHP 脚本,用于检查 HTTP Referer。
if ($_SERVER['HTTP_REFERER'] == 'http://www.example.com/') {...}
然而,这似乎本质上是不安全的...因为如果用户前往 'http://example.com/'
或 'http://www.ExaMple.com'
(两者都不符合相等性测试),会发生什么情况。
问题:有什么更好的相等性测试方法来确保HTTP Referer来自 'example.com'
?