При обращении к сайту "А", тот обращается к сайту "Б", берет с него контент и отдает пользователю. Но сайт "Б" не должен отдавать контент, если к нему обращается какой-либо другой сайт. Как скрипты на сайте "Б "могут узнать домен, с которого происходит обращение?
Прибегать к проверке по IP или к передаче с сайта "А" дополнительных переменных нельзя. Желательно, чтобы подменить данные было невозможно или хотя бы трудно.
Спустя 7 минут, 42 секунды (3.02.2010 - 22:29) Winston написал(а):
Может так
Если http_referer не равен определенному сайту ничего не давать ему.
if ($_SERVER['HTTP_REFERER'] !== http://site.ru)
{
// здесь какой - то код
}
Если http_referer не равен определенному сайту ничего не давать ему.
Спустя 6 минут, 12 секунд (3.02.2010 - 22:35) jackDaniels написал(а):
$_SERVER['HTTP_REFERER'] возвращает не сайт "А", а рефера пользователя, обратившегося к сайту "А"
сайт "А" берет контент с сайта "Б" при помощи file_get_contents()
сайт "А" берет контент с сайта "Б" при помощи file_get_contents()
Спустя 7 минут, 15 секунд (3.02.2010 - 22:43) FatCat написал(а):
if( stristr($_SERVER['HTTP_REFERER'],"site.ru") )
{
// Переход с site.ru
}
else
{
// Фиг знает откуда пришел или зачем-то отключил в браузере информацию о переходах.
}
Спустя 6 минут (3.02.2010 - 22:49) FatCat написал(а):
Цитата (jackDaniels @ 3.02.2010 - 23:35) |
сайт "А" берет контент с сайта "Б" при помощи file_get_contents() |
Спустя 7 минут, 42 секунды (3.02.2010 - 22:56) jackDaniels написал(а):
как уже сказал, $_SERVER['HTTP_REFERER'] здесь не подходит.
правильно ли я понял, что вы предлагаете использовать другой метод передачи контента на сайт "А"?
ситуация такая:
есть несколько сайтов (у каждого свой владелец), которым разрешено брать контент с основного. Владельцы же их заинтересованы, чтобы контент они могли брать не для одного своего сайта, а с для многих других своих тоже. Допустить крайне не желательно, чтобы путем подмены рефа или как-то еще, они могли брать контент с основного сайта для каких-либо, кроме разрешенных владельцем основного сайта.
правильно ли я понял, что вы предлагаете использовать другой метод передачи контента на сайт "А"?
ситуация такая:
есть несколько сайтов (у каждого свой владелец), которым разрешено брать контент с основного. Владельцы же их заинтересованы, чтобы контент они могли брать не для одного своего сайта, а с для многих других своих тоже. Допустить крайне не желательно, чтобы путем подмены рефа или как-то еще, они могли брать контент с основного сайта для каких-либо, кроме разрешенных владельцем основного сайта.
Спустя 11 минут, 8 секунд (3.02.2010 - 23:07) vagrand написал(а):
А почему собтвенно прибегать к проверке IP нельзя?
Спустя 8 минут, 18 секунд (3.02.2010 - 23:16) jackDaniels написал(а):
к проверке ИП прибегать нельзя, т.к. владельцы могут разместить "левые" сайты на том же IP (им это будет сделать проще простого)
насчет $_SERVER['HTTP_REFERER'] я ошибся - возвращает просто пустой реф в этом случае
насчет $_SERVER['HTTP_REFERER'] я ошибся - возвращает просто пустой реф в этом случае
Спустя 2 минуты, 26 секунд (3.02.2010 - 23:18) vagrand написал(а):
Тогда лично я не вижу никакого способа сделать то что ты хочешь в данных условиях.
Спустя 1 минута, 9 секунд (3.02.2010 - 23:19) vagrand написал(а):
А так же я не вижу смысла, т.к. даже если у тебя каким-то образом и выйдет, то что помешает клиентам раздавать со своих сайтов скачанный у тебя контент?
Спустя 7 минут, 20 секунд (3.02.2010 - 23:27) jackDaniels написал(а):
и вправду, не подумал об этом) но хотя бы защита от дурака была бы...