Я где то видел решение через $_SERVER но не могу вспомнить как именно.
Спустя 6 минут, 27 секунд (22.08.2012 - 14:20) Игорь_Vasinsky написал(а):
| Цитата |
| что бы лишь вызванные с домена сайта запросы были приняты скриптом |
всё что есть
echo '<pre>' . print_r($_SERVER, 1) . '</pre>';
Спустя 12 минут, 2 секунды (22.08.2012 - 14:32) Guest написал(а):
хм я обычно делаю так
echo "<pre>";
var_Dump($_SERVER);
echo "<pre>";
echo "<pre>";
var_Dump($_SERVER);
echo "<pre>";
Спустя 20 секунд (22.08.2012 - 14:32) Guest написал(а):
echo "<pre>";
var_Dump($_SERVER);
echo "</pre>";
var_Dump($_SERVER);
echo "</pre>";
Спустя 49 секунд (22.08.2012 - 14:33) killer8080 написал(а):
| Цитата (Гость_Гость @ 22.08.2012 - 15:13) |
| Как защитить скрипт так, что бы лишь вызванные с домена сайта запросы были приняты скриптом. |
ajax запросы на другие домены не будут работать из-за ограничений безопасности (по крайней мере сейчас так), посему браузер не будет слать их с другого сайта, а защитится от запросов сделанных ботами почти не реально. А какой изначально в этом смысл?
Спустя 4 минуты, 15 секунд (22.08.2012 - 14:37) Guest написал(а):
просто полная защита
для полного контроля
для полного контроля
Спустя 52 секунды (22.08.2012 - 14:38) Guest написал(а):
ну веть в каждой второй книге ставят защиту проверки на хост не могу вспомнить код (
Спустя 3 минуты, 54 секунды (22.08.2012 - 14:42) killer8080 написал(а):
| Цитата (Guest @ 22.08.2012 - 15:37) |
| просто полная защита для полного контроля |
полного контроля не выйдет
| Цитата (Guest @ 22.08.2012 - 15:38) |
| ну веть в каждой второй книге ставят защиту проверки на хост не могу вспомнить код ( |
Информация, откуда пришел клиент передается в referer заголовке, но на неё полагаться нельзя, т.к. браузер не обязан её слать, отправка рефереров может быть отключена в настройках браузера, или вырезана антишпионами.