Разрешение доступа при условии захода с конкретного сайта

zagrenat

Гуру форума
Регистрация
26 Дек 2006
Сообщения
245
Реакции
68
Доброе, задачка такая:


есть:
1) домен с личным кабинетом и оплатами разными
2) домен с работающим скриптом

схема:
в 1 домен фреймом вставлен скрипт с 2 домена

вопрос:
как разрешить через пхп доступ к скрипту на домене 2 только тем кто пришёл с домена 1


p/s: схема пока тупая, зато работает )

или куда хоть копать... )
 

metsys

Хранитель порядка
Регистрация
27 Апр 2014
Сообщения
592
Реакции
655
Код:
$_SERVER["HTTP_REFERER"];
 

Amaini

Любитель лапши
Регистрация
16 Дек 2016
Сообщения
240
Реакции
256
как разрешить через пхп доступ к скрипту на домене 2 только тем кто пришёл с домена 1
Проверяем с какого домена пришел клиент с помощью SERVER["HTTP_REFERER"], сравниваем со списком разрешенных, если все хорошо отдаем контент.
 
Последнее редактирование:

zagrenat

Гуру форума
Регистрация
26 Дек 2006
Сообщения
245
Реакции
68
Проверяем с какого домена пришел клиент с помощью SERVER["HTTP_REFERER"], сравниваем со списком разрешенных, если все хорошо отдаем контент.

а если https везде используется...

этот пример мне подсказали с пометкой что на https не пашет

Код:
if(($_SERVER['HTTP_REFERER'] == "page1.php") || (isset($_POST['submit']) && $_SERVER['HTTP_REFERER']=="page2.php"))
{
    //keep displaying page2.php
}else{
    //if it is not redirected from page1.php
    header('Location:page1.php');
    //redirect the user back to page1.php
}

а значит не вариант через REFERER и хз как еще можно
 
Сверху