Я гуглил и искал, но безуспешно: (
У меня есть несколько сценариев php и perl, вызывающих отвечающий сценарий php.
Вызывающие сценарии генерируют вывод веб-страницы, а отвечающий сценарий php запрашиваетDB и возвращает данные json тем вызывающим сценариям, чтобы они могли показать результаты из базы данных.
Вызывающие сценарии отправляют свой вызов через ajax.
Мне нужно убедиться, что только веб-страницы, расположенные на моемсервер может разрешить доступ к скриптам, отвечающим на php.
Запрещают ли правила межсайтового сценария предотвращать (ajax) сценарии на других серверах, соединяющихся с моим отвечающим сценарием?
Ниже приведены обновления, чтобы уточнить, гдеВаша коллективная помощь переместила меня сюда.
ОК, поэтому я получаю CORS. Я хочу запретить доступ к отвечающему php-скрипту всем, кроме моего собственного запроса ajax.
Для ajax ядолжен отправить токен, который будет проверен отвечающим скриптом php на совпадение в БД. Если есть совпадение, запрос fили вызов ajax сделан и возвращен. Если совпадений нет, скрипт умирает?
Для Curl и / или любого прямого доступа через браузер я все еще могу использовать метод токена, но также могу проверить удаленный IP-адрес, чтобы убедиться, что это адрес только моего собственного сервера. Да?