Мы хотим размещать элементы страницы на нашем сайте, к которым сторонние утвержденные поставщики могут получить доступ для использования на своем сайте.
В своих тестах я использую JSONP для перехода между доменами и отправки обратно JSON через PHP. Это работает.
Мой вопрос состоит из двух частей:
1.) Когда я делаю вызов AJAX на стороне клиента в jQuery через .GET, могу ли я проверить реферер http на стороне сервера? Я использую PHP для тестирования, но, скорее всего, живая версия будет на PERL. Мы используем белую проверку, поэтому есть множество утвержденных поставщиков, которых я буду проверять. Нужно ли мне использовать POST для получения реферера или я могу передать его через .GET?
2.) Если они являются утвержденным поставщиком, я хочу вернуть JSON с элементами страницы. Поскольку JSON немного длинный, есть ли способ вместо отправки обратно закодированного JSON отправить обратно имя файла javascript, содержащее JSON, который я могу проанализировать?
Другими словами, я бы вернул имя файла.