Hola,
Estoy haciendo unas llamadas json que me devuelven datos que posteriormente proceso. Estas llamadas json las realizo tanto por GET como por POST, una de las ventajas de JSON es que te devuelve los resultados en un formato muy fácil de tratar y parsear.
Pero esto se convierte en un problema si piensas en las webs de la competencia que pueden ejecutar las mismas consultas (pq a través de firebug este tipo de peticiones se ven desde lejos) y obtener todos los datos que procesas y muestras "en bandeja".
Me gustaría saber si os habéis encontrado en una situación similar que queréis que la web sea pública pero que unicamente se puedan realizar peticiones json al script peticiones.php desde la propia web. Que si alguien intenta llamar a este script json no le devuelva ningun resultado o le redirija a la página 404
He pensado en bloquear las llamadas directas y sin venir del dominio de la web,
Código PHP:
Ver originalif (($_SERVER['HTTP_REFERER'] == "") and ($_SERVER['HTTP_REFERER']!='www.miweb.com')){
}
Pero todos sabemos que crear un site falso en local y hacer que vienes desde una página cuando en verdad no es cierto es sencillo.
¿Se os ocurren más ideas?
Muchas gracias de antemano