我制作了一个简单的PHP图像代理api,它会吐出数据URI,因此我可以在HTML5画布中使用交叉原始图像。
我想保护代理,以便它只处理来自单个域的请求。考虑到通过客户端JavaScript访问api,有没有办法可以做到这一点?
答案 0 :(得分:0)
好吧,您可以查看$_SERVER['HTTP_REFERER']
是否与您的域匹配。但请注意,有正当理由(如过滤代理或浏览器隐私设置),即使浏览您网站的用户,为什么引用可能是空白或丢失或不完整:您真正做的最好是拒绝提供图像,如果引用标头指向某个域其他比您的