有一个很难的问题，php获取javascript的值来判断域名来路，后期不好处理~

全部代码如下
首先你在浏览器中运行,打开控制台观察
http://localhost/test.php

跳转到test1

然后跳转到test1.php，代码

judge();	}	function judge()	{		if($_SESSION['status']==1){			return true;			}else{			return false;			}	}	function run()	{		if($this->judge()){			echo 'success';			}else{			echo 'error';			}	}}$a=new A();$a->run();?>

作用是在执行A类方法的时候先判断域名来路，是否来自localhost,是的话，输出success，不是输出error
test2.php代码

test3.php，调用ajax执行文件

回复讨论(解决方案)

难点就在于最后输出来的原码是

success

那么有人可能会有方法，用php缓存，其实我也试过了
session_start();
class B{
function judge()
{
ob_start();//比如加在这里
echo '';
ob_clean()();//比如加在这里
}
}
?>
输出的结果的确是去掉了

w3c声明头部有js代码会影响样式表现的

我能问一下你处理的问题是想要做什么，还是研究这个问题？因为我没看懂你要干什么，不好意思

说说你想想做什么？遇到了什么问题

说说你想想做什么？遇到了什么问题

这段函数的作用就是当执行一个类中方法的时候，先判断这个请求是不是来自于当前站点，如果是就执行，不是就不执行，
用来防止跨站请求攻击的。
本来打算使用$_SERVER['HTTP_REFERER']来做，但是这个服务端的参数是可以人为伪造的，只有本地的js代码里的
document.referrer才是安全的，所以用这个来判断

看不明白需求，
你都是PHP文件，如果要知道前一页面来源，用$_SERVER['HTTP_REFERER']就可以了，有必要这么麻烦搞JS吗

我能问一下你处理的问题是想要做什么，还是研究这个问题？因为我没看懂你要干什么，不好意思

可以算是技术研究，防止CSRF攻击，就是跨站请求伪造

而且我对调用AJAX执行的那段代码也没信心，正确的做法是ajax返回成功后才继续操作，
而我那样做可行性有待研究，
其实也可以不用按我的思路，
有什么好的方法来说说吧

整个请求都是可以伪造的
这样做确实会给伪造带来困难，但代码会变得很复杂...

可以变通一下，用cookie/session得到用户，得不到就报错。
如果用户请求太频繁就屏蔽请求。然后用缓存实现的话性能应该还可以。