我有一个JavaScript,可以使用<script type="text/javascript" src="http://mydomain.com/myscript.js"></script>在外部调用脚本是使用php动态创建的,但我需要知道从哪个域调用脚本(哪个域)我能想到的唯一方法是使用$ SERVER["HTTP REFERER"]但并非所有浏览器都支持此功能,因为它可以更改,所以它不安全。
任何人都知道我能做得更好的方法吗?
答案 0 :(得分:0)
首先,浏览器提供的任何内容都不可信,包括HTTP Referer header。
但是,我不同意这种不安全感,你究竟对这些信息做了什么?所有服务器都可以信任浏览器提供的内容,因此如果您尝试限制此javascript,则必须首先对用户进行身份验证(因此您可以植入cookie)。
那么你的意图究竟是什么?
答案 1 :(得分:0)
这是我的想法。
使用PHP文件呈现JS文件内容,它只会在会话ID匹配时提供javascript。隐藏你真正的js文件