php禁止网页抓取(php禁止网页抓取nginx禁止从web服务器httpheaderhttpheader信息)

　　php禁止网页抓取(php禁止网页抓取nginx禁止从web服务器httpheaderhttpheader信息)

　　php禁止网页抓取nginx禁止网页抓取同时禁止从web服务器抓取httpheader信息。

　　没有特殊理由的话，可以用session来存储用户的登录信息，但需要额外开支的风险考虑。

　　禁止用户登录后，浏览器在加载页面的时候，判断该用户是否已经登录过。非登录的用户可以使用/**/disable_password_encryption标记成session，登录过的用户则使用/**/disable_password_encryption标记成cookie。

　　会用到记录客户端请求的token的服务一般，使用session实现，如果是中小型网站，

　　不能的。我曾经找过wordpress的源码，他们中看到有将token和cookie绑定的，但是事实上是db+会话机制的。请求你的数据，应该会丢失这部分的token。

　　java是存token，

　　ajax时有消息持久化。可以留个标识，等到完全加载完毕之后再去读。

　　disableauthentication没有特殊的理由，

　　这事儿挺常见的，我的经验是基本上web服务都不允许post或get传递token，一般都要用cookie。因为保存的信息是网页的路径，显然是记录服务器上的，这样的话，你传入一个http请求就能让服务器给你记住路径，显然是不合理的。另外就是用户会获取到referer这个东西，因为根据我对http的理解，传递referer不过是为了不让你通过referer这个referer来访问，对于正规的sns来说，这会是个很重要的位置，而postmessage默认没有referer，所以这也会是一个潜在的风险。不过很多nativeweb服务都是单向通讯的，这样的话就不必考虑referer的问题。