1

我有一个提供图像的 PHP 文件。它要求一个“api 密钥”(以限制访问)和一个字符串。然后它生成一个PNG图像并返回它。

要访问图像:

<img src="http://www.myserver.com/mypage.php?api=APIKEY&text=some-text-here" alt=""/>

此图像将从第三方网站调用。

我需要知道与 api 密钥相关的网站是否与请求图像的网站相同。

我可以抓住推荐人,但我知道有时它可能是空的。

我如何验证这些信息?有没有更好的方法来做到这一点?

谢谢你的帮助。

4

1 回答 1

1

不幸的是,Referer标题是您唯一可以使用的东西。是的,它可能不可靠,而且绝对很容易被欺骗。但是,它将为您提供一些保护。

于 2012-10-06T04:54:01.713 回答