PHP:HTTPリファラの制御
CSRF脆弱性に関して、 セッションによって権限のない外部からの操作をはじく処理も重要だが、HTTPリファラを制御することも有効。
$refstr = $_SERVER[‘HTTP_REFERER’]; if(preg_match(’/^[マッチング文字列(URL)]/’, $refstr)==false){ header(“Location: [エラーページ]”); exit; }
※前方一致には、srtpos()も使えるけどどっちがいいんでしょうかね。
if(strpos($haystack, $needle, 0) === false){ header(“Location: [エラーページ]”); exit; }













