スクリプトを使用して外部から呼び出すことができる JavaScript は、<script type="text/javascript" src="http://mydomain.com/myscript.js"></script>php を使用して動的に作成されますが、スクリプトがどこから呼び出されているか (どのドメイン) を知る必要があります$ SERVER["HTTP REFERER"]。変更できるので安全ではありません。
誰かが私がそれを行うことができるより良い方法を知っていますか?
まず第一に、ブラウザが提供するものはすべて信頼できません。これにはHTTPリファラーヘッダーが含まれます。
しかし、私はこれが安全でないことに同意しません、あなたはこの情報で正確に何をしていますか?サーバーが実行できるのは、ブラウザーが提供するものを信頼することだけです。したがって、このJavaScriptを制限しようとする場合は、最初にユーザーを認証する必要があります(Cookieを設定できます)。
それで、あなたの意図は正確には何ですか?
これが私の考えです。
PHPファイルを使用してJSファイルの内容をレンダリングすると、セッションIDが一致した場合にのみJavaScriptが提供されます。実際のjsファイルも非表示にします