Я создаю службу, где я выдаю некоторые данные из моей базы данных на другие веб-сайты. Я откладываю данные с сайтов, храня их в надлежащем формате, выполняя некоторые вычисления на них, а затем продавая эти данные пользователям для использования на своих сайтах.
Теперь я создал сценарий, в котором я предоставляю уникальный идентификатор своим пользователям, и они отправляют этот идентификатор с данными POST, чтобы убедиться в этом. Но здесь проблема безопасности заключается в том, что эти идентификаторы могут быть распределены нескольким пользователям, и все они могут использовать один и тот же идентификатор для запроса моих данных.
Я подумал, есть ли способ, с помощью которого я могу получить URL-адрес файла, который вызывает вызов POST. Эта комбинация url и id затем может использоваться для обеспечения несанкционированного доступа.
Я использовал $ _SERVER в своих сценариях, но он предоставляет IP-адрес файла удаленных вызовов... Есть ли какой-либо метод, с помощью которого я могу получить url или имя хоста файла caling?
С уважением
Вы ищете $ _SERVER ['HTTP_REFERER']. Однако обратите внимание, что для этого вам необходимо создать ловушку ошибок, поскольку она может быть пустой. Также обратите внимание, что это можно довольно легко подделать, поэтому, если вы заботитесь о точности, не рассчитывайте на это.
Тем не менее, это ссылочный домен.
REFERER
но вы не должны полагаться на это, поскольку это может быть легко подделано.