Задать вопрос
@ruboss
javascript

Как правильно идентифицировать запросы с любого сайта?

Всем привет!

Есть скрипт, который принимает ID сайта как параметр и отправляет запросы серверу.
var ID = 123; //id сайта в системе
   startSess(ID);


Скрипт может быть на любом сайте, который зарегистрирован в системе и имеет свой уникальный ID (1 id на 1 домен).
site_name    id
mysite.com  1
mysite2.ru   123

Как убедится что эти запросы отправлены действительно с домена соответствующего ID ?
Есть вариант брать параметр HTTP_REFERER на сервере, но его можно легко подделать...
Суть: если пришедший с сайта ID соответствует в базе site_name, с которого пришел запрос, то проверка пройдена
В какую сторону копать?)
  • Вопрос задан
  • 230 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
taliban
@taliban
php программист
Никак, все можно подменить, разве что у вас будет соответствие сайт = айпи. По айпи можно идентифицировать, но они могут быть разные у одного сайта.
Ответ написан
3 комментария
3 комментария
Rou1997
@Rou1997
Невозможно, запросы можно отправлять вообще не "с сайта" (вернее, из браузера), а просто из программы, тогда пакет (запрос) может вообще ничем отличаться, можно лишь усложнить скрипт, обфусцировать, применить Flash и т.д., либо просто использовать API-токены вместо id сайтов.
Ответ написан
Комментировать
Комментировать
alsopub
@alsopub
Если у вас что-то типа Гугл Аналитики или Яндекс Метрики (script, встраиваемый в страницу), то предлагаю следить за HTTP_REFERER + REMOTE_ADDR и фиксировать обращения с левых доменов. Если код будет установлен на неверном домене - вы достаточно быстро соберете об этом статистику и сможете заблокировать или предупредить владельца или заблокировать домен по рефереру.
Не известно для чего предназначены ваши скрипты, если там что-то посерьезнее аналитики - то надо думать.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Junior JavaScript Developer
КРАФТТЕК Санкт-Петербург
от 60 000 до 80 000 ₽
JavaScript разработчик
вАйТи
от 5 000 до 25 000 ₽
JavaScript Fullstack
OnClass
от 200 000 до 600 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Тильда дизайн + сверстать + интеграции
16 апр. 2024, в 10:32
8000 руб./за проект
C# WPF десктопное приложение для алготрейдинга в сфере криптовалют
16 апр. 2024, в 09:59
50000 руб./за проект
Работы по сайту для оптимизации
16 апр. 2024, в 08:46
500 руб./за проект
Ещё заказы