Способ определения домена через PHP

Question

Я использую SimpleCMS, чтобы позволить клиенту вносить простые текстовые изменения в свой веб-сайт;Тем не менее, у меня есть некоторые проблемы, так как часть сайта защищена паролем путем установки переменной PHP $_SESSION.На этой защищенной странице if(!isset) запускается для этой переменной $_SESSION, чтобы разрешить или запретить просмотр.

Простая CMS работает, выполнив вход на www.contenteditor.net, и загружает страницы в некоторый видкадр (я использую слово кадр свободно).Что я хочу знать, в дополнение к моему if(!isset) тесту, есть ли способ узнать, является ли текущий домен contenteditor.net и разрешить ли им доступ?

Любая справка приветствуется,

Dan

Answer 1

Используйте $ _SERVER ['HTTP_HOST'], чтобы проверить адрес своего хоста, и $ _SERVER ['SERVER_NAME'] также можно использовать.

Answer 2

$ _ SERVER ['SERVER_NAME'] и разбор?

Answer 3

Если это во фрейме, то нет, безопасного способа сделать это на основе доменного имени не существует.

Что вы могли бы сделать, это в вашем коде авторизации также разрешить некоторую авторизацию URL вдополнение к сеансам.

Когда ваш сайт редактирования кода откроет страницу для ее редактирования, добавьте эту идентифицирующую информацию в URL (? auth_token = abcde).Вы можете использовать базу данных для генерации этих токенов из приложения-редактора и, например, читать их из приложения веб-сайта.Тогда страница может отображаться без прохождения через форму входа на сайте.