Saludos
Bueno, la cosa es que tengo que crear un API (por decirlo asi).
Por medio de AJAX le paso cierta información a un servidor externo que con PHP hace una acción y devuelve un resultado que yo debo parsear.
Ahora bien, mi duda esta aquí:
A la aplicación solo pueden acceder X dominios que yo permita.
Pienso darle una llave (key) a cada dominio junto con un ID que pasare a la aplicación para que verifique si el dominio esta permitido o no.
El archivo PHP se tendría que valer de la variable $_SERVER['HTTP_REFERER'] para hacer la verificación lo cual tiene un inconveniente, esta variable no siempre es enviada por el navegador y algunos hasta permiten cambiarla.
Cita:
Iniciado por Manual PHP The address of the page (if any) which referred the user agent to the current page. This is set by the user agent. Not all user agents will set this, and some provide the ability to modify HTTP_REFERER as a feature. In short, it cannot really be trusted.
Necesito una forma de autenticar al dominio para que solo accedan los que yo permita (con Javascript), de una manera confiable e "infalible", por así decirlo.
¿Alguna idea de como hacerlo?
Si la idea no es clara, no duden en preguntar de nuevo ;)