全部代码如下
首先你在浏览器中运行,打开控制台观察
http://localhost/test.php
跳转到test1
然后跳转到test1.php，代码
judge(); } function judge() { if($_session['status']==1){ return true; }else{ return false; } } function run() { if($this->judge()){ echo 'success'; }else{ echo 'error'; } }}$a=new a();$a->run();?>
作用是在执行a类方法的时候先判断域名来路，是否来自localhost,是的话，输出success，不是输出error
test2.php代码

test3.php，调用ajax执行文件

回复讨论(解决方案) 难点就在于最后输出来的原码是
success
那么有人可能会有方法，用php缓存，其实我也试过了
输出的结果的确是去掉了
上面的代码忘记用代码格式括起来了，函数写法有误多了()，意思就是那样，我粘贴的时候弄错了
言归正传，大家有什么好的思路吗？？？
因为头部多了那一段javascript文件，我这里只是简单的输出了字符串，
如果调用html模版，
就会变成
nbsp;html public -//w3c//dtd xhtml 1.0 transitional//en http://www.w3.org/tr/xhtml1/dtd/xhtml1-transitional.dtd>
w3c声明头部有js代码会影响样式表现的 我能问一下你处理的问题是想要做什么，还是研究这个问题？因为我没看懂你要干什么，不好意思
说说你想想做什么？遇到了什么问题
说说你想想做什么？遇到了什么问题
这段函数的作用就是当执行一个类中方法的时候，先判断这个请求是不是来自于当前站点，如果是就执行，不是就不执行，
用来防止跨站请求攻击的。
本来打算使用$_server['http_referer']来做，但是这个服务端的参数是可以人为伪造的，只有本地的js代码里的
document.referrer才是安全的，所以用这个来判断 看不明白需求，
你都是php文件，如果要知道前一页面来源，用$_server['http_referer']就可以了，有必要这么麻烦搞js吗
我能问一下你处理的问题是想要做什么，还是研究这个问题？因为我没看懂你要干什么，不好意思
可以算是技术研究，防止csrf攻击，就是跨站请求伪造 而且我对调用ajax执行的那段代码也没信心，正确的做法是ajax返回成功后才继续操作，
而我那样做可行性有待研究，
其实也可以不用按我的思路，
有什么好的方法来说说吧
整个请求都是可以伪造的
这样做确实会给伪造带来困难，但代码会变得很复杂...
可以变通一下，用cookie/session得到用户，得不到就报错。
如果用户请求太频繁就屏蔽请求。然后用缓存实现的话性能应该还可以。