Php Webservice auf eigene Domain begrenzen?

[Hyper Lord]

Hallo,

kann mir jemand sagen wie man den php webservice nur auf die domain begrenzt von der er kommt,

oder wonach ich suchen muss damit ich ein beispiel anschauen kann...

Habe schon einiges durchstöbert, aber immer wieder nur cross domain beispiele gefunden.

Oder muß man da in php selbst was schreiben um dies zu prüfen?


Vielen Dank

HyperLord

 

[sheel]

Hi

du willst also in einer PHP-Datei prüfen, ob der Aufruf von einem
Link/Formular/JS deiner eigenen Seite kommt oder nicht?

Geht nicht.

Bzw. es gibt schon ein paar Variablen, wo eine ggf. Domain drinsteht, nur sind die alle sehr leicht fälschbar

 

[Hyper Lord]

danke für deine schnelle antwort...

anderst gefragt, wie kann man denn content nachladen, ohne das den jeder nachladen kann und ohne die Seite neu zuladen?

 

[sheel]

Hat der richtige Benutzer irgendein Alleinstellungsmerkmal?
zB. Login?
Bzw. was ist es denn eigentlich (damit die Menge abschätzbar wird)

 

[Hyper Lord]

es ist nur eine seite ohne benutzer, der content ist festgelegt

und kommt aus ner datei

 

[sheel]

Und wie weiß man dann eigentlich, wer die Seite anschauen/nachladen darf?

 

[Hyper Lord]

mhm, also es ist einach eine website, die darf jeder anschauen, der content wird bei bestimmten buttons nachgeladen,
mein anliegen ist eigentlich das sich nicht über den webservice meine contents holt, bzw. das da nicht irgendwie doch schadcode durchgeschleust werden kann, momentan ist das alles noch in ner datei, es könnte aber auch in einer mysql db liegen

 

[ikosaeder]

Du könntest den Content in einen Ordner packen und den mit htaccess vor allen! Zugriffen schützen. Dann kannst du den Inhalt mit php in deine Seite einbinden, aber niemand kann direkt darauf zugreifen.
Du musst nur beachten, das auch du nicht mehr mit a href auf die Sachen linken kannst. Und für die User ist es sehr frustrierend, wenn Inhalt wegen Skriptfehlern nicht verfügbar ist. Du musst dann also sorgfältig prüfen, das alles richtig funktioniert.

 

[Hyper Lord]

OK, wird dann aber die seite neugeladen? Das wollte ich eigentlich verhindern, deswegen dachte ich via php webservice oder verstehe ich da gerade etwas falsch...?

 

[sheel]

Also, wenns gleich in die Seite reinkommt, siehe ikosaeder.
Wenns nachgeladen werden soll, in Reinform, hilft das nach wie vor nicht.

Und in beiden Fällen kann man den Inhalt spätestens aus dem HTML-Output rausparsen
...Menschen zulassen und Bots komplett verhindern, ohne allgemeine Zugangsbeschränkungen, geht nicht.

Und "Schadcode reinbringen" ist ein ganz anderes Thema