I want to find out if an incoming HTTP_REQUesT call from a 3rd party website is coming from the list of domains that I defined. I know that HTTP_REFERER can be used to find out where the 3rd party domain is but it is not secure enough. peopel can spoof it or telnet fake it.

yani, nasıl HTTP_ORIGIN hakkında? tüm tarayıcılar gönderilir? Bu güvenli mi?

Ayrıca, bir http_request çağrı kişi, sahte REMOTE_ADDR olabilir?

teşekkürler.