我有一个PHP文件提供图像。它要求“api密钥”(限制访问)和字符串。 然后它生成一个PNG图像并将其返回。
访问图片:
<img src="http://www.myserver.com/mypage.php?api=APIKEY&text=some-text-here" alt=""/>
此图片将从第三方网站调用。
我需要知道与api密钥相关的网站是否与要求图像的网站相同。
我可以抓住推荐人,但我知道有时它可能是空的。
如何验证此信息?有没有更好的方法呢?
感谢您的帮助。
答案 0 :(得分:1)
不幸的是,Referer标头是您唯一可以使用的标头。是的,它可能不可靠,并且绝对容易被欺骗。但是,它会为你提供一些保护。