Php Javascript跨域身份验证
我有一个JavaScript,可以使用php动态创建的脚本进行外部调用,但我需要知道脚本是从哪个域调用的。我唯一可以考虑的方法是使用$SERVER[HTTP REFERER],但并非所有浏览器都支持这一点,而且它是不安全的,因为它可以更改Php Javascript跨域身份验证,php,javascript,Php,Javascript,我有一个JavaScript,可以使用php动态创建的脚本进行外部调用,但我需要知道脚本是从哪个域调用的。我唯一可以考虑的方法是使用$SERVER[HTTP REFERER],但并非所有浏览器都支持这一点,而且它是不安全的,因为它可以更改 有人知道我能做得更好吗 首先,浏览器提供的任何东西都是不可信的,这包括 但是我不同意这种不安全的说法,你到底在用这些信息做什么?服务器所能做的就是信任浏览器提供的内容,因此,如果您试图限制此javascript,则必须首先对用户进行身份验证,以便植入cooki
有人知道我能做得更好吗 首先,浏览器提供的任何东西都是不可信的,这包括 但是我不同意这种不安全的说法,你到底在用这些信息做什么?服务器所能做的就是信任浏览器提供的内容,因此,如果您试图限制此javascript,则必须首先对用户进行身份验证,以便植入cookie 那么你的具体意图是什么呢?这是我的想法
使用一个PHP文件来呈现JS文件内容,它只在会话id匹配时提供javascript。也隐藏真实的js文件,因为它可以更改,所以不安全。-因为这是一个javascript请求,所以您依赖于用户的真实性。他们可以改变任何事情。他们还可以更改加载它的主机。为什么要使用JavaScript呢?你想提供一个实际的会话吗?JavaScript允许网站连接到我的数据库并搜索它,但我需要知道脚本是从哪个域调用的,因为我限制了每天的搜索次数,我确实实现了一个许可证密钥,但是不道德的站长注册了多个帐户,我能阻止这种情况的唯一方法是获取引用域并注册密钥。那么javascript肯定能被上述网站管理员复制吗?您需要在服务器端实现安全性,您可以在服务器端请求提供的密钥/密码。看看外面的API,它们就是这样工作的。