私は、クライアントに Twitter への呼び出しを許可することで (last_id、username などのスクリプトで指定されたパラメーターによって)、Twitter が呼び出し制限を使用しているという事実を回避しようとしています。後でデータベースに保存するAJAXリクエスト。
ただし、getTweets JavaScript 関数から JSON 配列を介して save_tweets.php に送信されているパラメーターを把握できれば、Chrome の REST コンソールのような拡張機能を使用してランダムなものを投稿することはそれほど難しくありません。
明らかに、私はツイートが合法であり、誰も操作 (または投稿) できないようにしたいと考えています。JavaScript はクライアント側であるため、コンテンツを取得して再び片付けることをあまり制御できないことは理解していますが、送信する POST データが許可されているユーザー/Web ページからのものであることを安全にする方法はありますか?
PHPセッショントークンか何かを考えてみましたが、そのトークンをクロスチェックする必要があるため、JSON配列と一緒にPHPに送信する必要があるため、うまくいきません。
前もって感謝します、
ps Twitter への通話制限に邪魔されないようにする別の方法を知っていれば、それも嬉しいです。しかし、1 時間に 1000 人以上のユーザーがページにアクセスする場合、サーバーからの 150 回の呼び出しはそれほど多くありません。