У меня есть форма, которую я хочу встроить на веб-сайт, который находится в моем белом списке.
Другие веб-сайты, пытающиеся внедрить его, должны получить только страницу с ошибкой.
<iframe src="https://domain.tld/getForm.php?embed=1&formId=123456"></iframe>
Я надеялся, что смогу использовать $_SERVER['HTTP_REFERER']
в getForm.php
для проверки встраиваемого веб-сайта, но это не работает.
Кто-нибудь знает передовую практику или обходной путь?
Заранее спасибо!
getForm.php
, однако IP-адреса могут быть подделаны. Посмотрите на$_SERVER
ужин глобальный. Я бы подумал, чтоREMOTE_ADDR
будет IP-адресом сайта, выполняющего вызов, но я не уверен на 100%, это может быть просто IP-адрес клиента. - person ArtisticPhoenix   schedule 14.09.2016