Задать вопрос
@ruboss
javascript

Как правильно идентифицировать запросы с любого сайта?

Всем привет!

Есть скрипт, который принимает ID сайта как параметр и отправляет запросы серверу.
var ID = 123; //id сайта в системе
   startSess(ID);


Скрипт может быть на любом сайте, который зарегистрирован в системе и имеет свой уникальный ID (1 id на 1 домен).
site_name    id
mysite.com  1
mysite2.ru   123

Как убедится что эти запросы отправлены действительно с домена соответствующего ID ?
Есть вариант брать параметр HTTP_REFERER на сервере, но его можно легко подделать...
Суть: если пришедший с сайта ID соответствует в базе site_name, с которого пришел запрос, то проверка пройдена
В какую сторону копать?)
  • Вопрос задан
  • 231 просмотр
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
taliban
@taliban
php программист
Никак, все можно подменить, разве что у вас будет соответствие сайт = айпи. По айпи можно идентифицировать, но они могут быть разные у одного сайта.
Ответ написан
3 комментария
3 комментария
Rou1997
@Rou1997
Невозможно, запросы можно отправлять вообще не "с сайта" (вернее, из браузера), а просто из программы, тогда пакет (запрос) может вообще ничем отличаться, можно лишь усложнить скрипт, обфусцировать, применить Flash и т.д., либо просто использовать API-токены вместо id сайтов.
Ответ написан
Комментировать
Комментировать
alsopub
@alsopub
Если у вас что-то типа Гугл Аналитики или Яндекс Метрики (script, встраиваемый в страницу), то предлагаю следить за HTTP_REFERER + REMOTE_ADDR и фиксировать обращения с левых доменов. Если код будет установлен на неверном домене - вы достаточно быстро соберете об этом статистику и сможете заблокировать или предупредить владельца или заблокировать домен по рефереру.
Не известно для чего предназначены ваши скрипты, если там что-то посерьезнее аналитики - то надо думать.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сверстать десктоп версию сайта в tailwind
22 нояб. 2024, в 06:06
1500 руб./в час
Создать TG бота
22 нояб. 2024, в 06:04
1 руб./за проект
Тестирование модуля ElasticSearch через ftp
22 нояб. 2024, в 03:54
1500 руб./за проект
Ещё заказы