我正在实现一个Js小部件,包含源代码的小部件在domain1.com上 小部件(查看者)的主机位于domain2.com
在domain1.com上,我使用PHP作为服务器脚本语言。
我需要检查是否允许小部件托管域从提供小部件服务的domain1.com获得答案。
我正在考虑执行这样的事情:
在domain2.com上:
<html>
<head></head>
<body>
<div id="widget-container"></div>
</body>
<script src="http://domain1.com/widget/viewer.php" type="text/javascript"></script>
</html>
在domain1.com上:
<?php
if(in_array($_SERVER['HTTP_REFERER'], $allowedDomains)){
/* echo all widget goodness*/
}else{
die('you\'ve not permission to get this service');
}
?>
检查$_SERVER['HTTP_REFERER']
变量以授予主机域访问我的小部件是否可靠?
答案 0 :(得分:0)