У меня есть скрипт аналитики (javascript), который добавляется на сайт с помощью тега script в /html/head.
Сценарий аналитики отслеживает некоторые действия пользователя, сохраняет его в формате JSON,и отправляет JSON на сервер для анализа.Сервер аналитики использует JSON для определения того, какой веб-сайт отправил данные (например, в JSON есть значение referer).
Я обеспокоен тем, что кто-то может подделать эти данные.
Например, если кто-тохотели вмешиваться в аналитику веб-сайта, они могли отправлять поддельные данные JSON на сервер аналитики.Возможно, они подделают значение referer в JSON, а также подделают заголовок HTTP, чтобы он выглядел так, как будто он исходит от целевого веб-сайта.
Есть ли способ доказать (с высокой вероятностью), что данные, отправленные сwebsite1 действительно с веб-сайта1?