是否有可靠的方法来判断对您的站点的请求是来自服务器到服务器的调用还是来自浏览器的url调用？

例如，Paypal是一个服务器对服务器的调用.但是你也可以用浏览器的参数直接从url调用它来伪造它。

我尝试了两种方法，并在这两种情况下转储了$_SERVER，并且有一些为浏览器设置的变量，这些变量不是为服务器到服务器的调用设置的.即

代码语言：javascript复制HTTP_COOKIE

HTTP_CACHE_CONTROL它们不存在于服务器与服务器之间的呼叫中。我能可靠地假设情况总是这样吗？

我可以使用HTTP_USER_AGENT，但这可以是任何东西，我不想检查REMOTE_ADDR，因为我试图使这更多的是一个动态变化，而不限于贝宝或任何特定的服务器端回复。我的假设是，服务器端调用缺少“公共浏览器”值。它可能不是100%可靠的，但可能是99%

这将最终决定我是在回调页面上使用php头重定向还是使用javascript重定向。

有什么想法？