5 thoughts to “Tworzymy swoją whiteliste w php i htaccess”

  1. Dodam rownież, ze mozna zastosowac header(‘Access-Control-Allow-Origin: ‘) w celu “whitelistowania” danego skryptu.

    1. Dzięki za komentarz Kenjin! Tylko czy można za pomocą nagłówków filtrować użytkowników na podstawie jakiś danych identyfikacyjnych typu adres IP? Wydaje mi się, że w ten sposób można jedynie ograniczyć specyficzne zapytania HTTP. Należy pamiętać, że same nagłówki można łatwo fałszować po stronie klienta.

  2. Tak header(‚Access-Control-Allow-Origin:). Ten naglowek zabrania requestów pochodzących z innego adresu IP niż podany w nagłówku, lub lokalnego. Nie wiem czy tak łatwo je sfałszować, php nie jest widoczny przez klienta gdyż kod znajduje się na serverze. Ale może poprostu sie nie znam ? 🙂

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *