У меня есть файл PHP, обслуживающий изображения. Он запрашивает «ключ api» (чтобы ограничить доступ) и строку. Затем он генерирует изображение PNG и возвращает его.
Чтобы получить доступ к изображению:
<img src="http://www.myserver.com/mypage.php?api=APIKEY&text=some-text-here" alt=""/> Этот образ будет вызываться со стороннего сайта.
Мне нужно знать, является ли сайт, связанный с ключом api, тем же самым, что и тот, который запрашивает изображение.
Я могу схватить реферера, но иногда знаю, что он может быть пустым.
Как я могу проверить эту информацию? Есть ли лучший способ сделать это?
Спасибо за вашу помощь.
К сожалению, заголовок Referer – единственное, что вы можете использовать для этого. Да, это может быть ненадежным и, безусловно, легко подделать. Но это обеспечит вам определенную защиту.