J'ai un fichier qui est lié à d'autres sites secondaires.Comment identifier de façon fiable un site Web
Le fichier: http://site.com/file.img
site Un lien vers elle <img src="http://site.com/file.img"></img>
site B un lien vers elle <img src="http://site.com/file.img"></img>
Je dois identifier de manière fiable lequel de ces sites a accédé au fichier, mais je sais que $_SERVER['HTTP_REFERER']
peut être spoofé. De quelles autres façons dois-je confirmer de façon fiable le site du demandeur? Par IP, demandez-leur d'enregistrer une adresse IP? pas certain. configurer une clé API? Quelles options sont là?
L'obtention de l'adresse IP du serveur ne fonctionne pas car l'image est exposée au client. – GWW
Nous avons besoin de plus d'informations ici - dans quel contexte ces images sont-elles utilisées? Le site distant est-il toujours autorisé à les afficher? La réponse va de "signature de clé privée" à "pas possible" selon le contexte. –
@Chris, S'il vous plaît ajouter le vôtre comme une réponse afin que nous puissions discuter là-bas. – samquo