Je fileA.php sur SERVER_A et fileB.php sur SERVER_BPHP - Comment déterminer si la demande provient d'un fichier spécifique
fileB.php fait une demande de boucle fileA.php pour son contenu
Comment fileA.php peut-il déterminer que la requête provient spécifiquement de fileB.php?
-
Je pensais à envoyer $ _SERVER [ « SCRIPT_NAME »] dans fileB.php à fileA.php mais puisque quelqu'un peut aller dans fileB.php ou tout autre fichier en général, et il suffit de faire _SERVER $ ['SCRIPT_NAME'] = 'fileB.php'; ce n'est pas vraiment sécurisé.
Alors comment puis-je déterminer, pour des raisons de sécurité, que la requête provient d'un fichier spécifique sur un serveur différent?
Avez-vous absolument besoin que ce soit 100% sécurisé? Parce que si c'est le cas, je vous recommande de trouver une autre façon de le faire. –
Est-ce que fileA.php doit être accessible au public? Si votre question est de savoir comment rendre fileA.php accessible * seulement * à fileB.php, vous pouvez utiliser l'authentification HTTP pour ajouter une protection par mot de passe (le mot de passe peut alors être spécifié comme paramètre à curl dans le fichier B.php). –