在我的CMS中,我选择了使用特定网址结构对系统进行API调用的方法,例如http://example.com/global/api/api_name
在系统中,我需要知道请求是来自同一个域还是其他域,以区分现场呼叫和外部呼叫。
目前,我这样做是从使用PHP进行请求的URL中提取DOMAIN名称,然后简单地将DOMAIN名称与网站的DOMAIN名称进行比较以作出决定。
if($_SERVER['HTTP_REFERER'] && strpos($_SERVER['HTTP_REFERER'],url()) == 0){
//this site
}
else{
//I don't serve aliens
}
我需要知道,如果黑客可以将他们的域名更改为我的并且可以拨打电话吗?
区分两个来电者会有什么更好的方法? :)