Ben AJAX web siteme gelen çağrıları hizmet için kullanabileceğiniz bir service.php sınıf var. Ben normalde istek mysite geldi denetlemek PHP CURL kullanarak hizmet erişen diğer engellemek ve onlar değilse o zaman sadece benim ana sayfa eg yeniden yönlendirmek için
if($_SERVER['HTTP_REFERER'] != "http://www.mysite.com"){
header('location: http://www.mysite.com');
exit;
}
Ben PHP kutsal İncil okuyoruz:
o
"Tüm kullanıcı arayüzlerinin bu koyacaktır, ve bazı bir özelliği olarak HTTP_REFERER değiştirme olanağı sağlar. Kısacası, gerçekten güvenilir olamaz."
So if this method is not reliable, my question is how can I reliably check o requests to my service file have come from my website?
Eğer sağlayabilir herhangi bir yardım için teşekkür ederiz!