我有一个可以使用外部调用的 JavaScript<script type="text/javascript" src="http://mydomain.com/myscript.js"></script>
脚本是使用 php 动态创建的,但我需要知道从哪里调用脚本(哪个域)我能想到的唯一方法是使用$ SERVER["HTTP REFERER"]
但并非所有浏览器都支持这个和它是不安全的,因为它可以改变。
有谁知道我可以做的更好的方法吗?
我有一个可以使用外部调用的 JavaScript<script type="text/javascript" src="http://mydomain.com/myscript.js"></script>
脚本是使用 php 动态创建的,但我需要知道从哪里调用脚本(哪个域)我能想到的唯一方法是使用$ SERVER["HTTP REFERER"]
但并非所有浏览器都支持这个和它是不安全的,因为它可以改变。
有谁知道我可以做的更好的方法吗?
首先,浏览器提供的任何东西都不能被信任,这包括HTTP Referer 标头。
但是我不同意这种不安全的做法,您到底在用这些信息做什么?服务器所能做的就是信任浏览器提供的内容,因此如果您尝试限制此 javascript,您将必须首先对用户进行身份验证(以便您可以植入 cookie)。
那么你的意图到底是什么?
这是我的想法。
使用 PHP 文件呈现 JS 文件内容,它只会在会话 id 匹配时提供 javascript。也隐藏你真正的js文件