<script type="text/javascript" src="http://mydomain.com/myscript.js"></script>を使用して外部から呼び出せるJavaScriptがありますが、スクリプトはPHPを使用して動的に作成されますが、スクリプトがどこから呼び出されているかを知る必要があります$ SERVER["HTTP REFERER"]しかし、すべてのブラウザがこれをサポートしているとは限らず、変更することができないため安全ではありません。JavaScriptのクロスドメイン認証
誰もが私がそれを行うより良い方法を知っていますか?
まず、ブラウザが提供するすべてのものは信頼できません。これにはHTTP Referer headerが含まれます。
しかし、私はこれが安全でないことに同意しませんが、正確にはこの情報を使って何をしていますか?サーバーが行うことができるのは、ブラウザが提供するものを信頼することなので、このJavaScriptを制限しようとすると、まずユーザーを認証する必要があります(Cookieをインストールすることができます)。
あなたの意図はなんですか?
JavaScriptはウェブサイトが自分のDBに接続して検索できるようにしますが、1日あたりの検索数を制限するので、スクリプトが呼び出されているドメインを知る必要がありますが、私はライセンスキーを実装しましたが、私はこれを止めることができる唯一の方法は、参照ドメインを取得し、それに対してキーを登録することです。 – Cookiimonstar
確かに、上記のウェブマスターがjavascriptをコピーできますか?あなたが提供したキー/パスワードを尋ねるセキュリティ**サーバー側**を実装する必要があります。そこのAPIを見て、これはどのように動作するのですか。 –
ここは私の考えです。
JSファイルのコンテンツをレンダリングするためにPHPファイルを使用し、セッションIDが一致した場合にのみjavascriptを提供します。あなたの本当のjsファイルも隠す
"それは変更できるようには不安です。" - これはjavascriptリクエストであるため、あなたは真実であるとユーザに依存しています。彼らは何かを変えることができます。彼らはそれがロードされているホストも変更することができます。 –
なぜこれにJavaScriptを使用していますか?実際のセッションを提供しますか? –