Php Webservice auf eigene Domain begrenzen?

[Hyper Lord]

also zusammen gefasst wenn ich auf meiner seite content nachladen will über webservice nd den user nicht zwingen will sich einzuloggen, kann jeder einfach den webservice nutzen, egal von wo und wann

schade ich dachte es gibt ne möglichkeit mein webservice meine domain und sonst nix

naja

vielen dank für eure Hilfe

 

[ikosaeder]

Du kannst deinen Webservice vielleicht hinter einem Proxy/ einer Firewall verstecken und nur die IP deines Webservers durchlassen. Ich vermute, das du mit den Konfigurationen vom Apachen schon eine Menge Möglichkeiten hast, den Zugriff einzuschränken. Hängt aber davon ab, wie dein Zugriff auf den Webserver selbst ist. Vielleicht gibst du mal ein paar mehr Details preis.
Siehe z.B. hier.
http://httpd.apache.org/docs/2.4/howto/access.html
und hier
http://httpd.apache.org/docs/2.4/howto/auth.html
sowie hier
http://httpd.apache.org/docs/2.2/mod/mod_proxy.html
Und wenn du iframes verwendest, muss nur der Frame neu geladen werden.

 

[ComFreek]

Habe schon einiges durchstöbert, aber immer wieder nur cross domain beispiele gefunden.

Wenn du AJAX-Zugriffe fremder Websites auf deinen Webserver verhindern möchtest, musst du nichts machen. Dies ist der Standardfall. Mit CORS könntest du fremde AJAX-Zugriffe erlauben, aber dies ist ja hier nicht gewollt.