問題タブ [referer]

私のブロガーのブログには「リファラー スパム」が大量に届いており、見るのにうんざりしています。
ブロガーの「robots.txt」ファイルを使用してこれらの「スパマー」をブロックできます
か

PHP を使用して、API 呼び出しクロスドメインを次の基準で安全に認証するにはどうすればよいですか?

1. 特定の domain.com/page から呼び出す必要があります (他のドメインは不可)
2. 特定のキーが必要です

背景: 回答する前によくお読みください...

私の Web アプリケーションは、以下のような呼び出しを介してクライアントの Web サイトに JavaScript ウィジェットを表示します。つまり、スクリプトが提供されるクロスドメイン認証について話しているのですが、本物のクライアントに対してのみ、特定の URL に対してのみです!

現時点では、クライアントの Web サイトにウィジェットを 1 行の JavaScript で含めることができます。

例 client-website.com/page/with/my-widget

実際には、これはjavascriptを直接呼び出すのではなく、認証を行う目的で実際のjavascriptの前にあるリモートサーバー上のPHPスクリプトを呼び出します。

上記の呼び出しの背後にある PHP スクリプトは、最初にこれを行います。

1. API キー ($_REQUEST["key"]) がデータベース内のユーザーのレコードと一致することを確認します。
2. リファラーの URL ($_SERVER['HTTP_REFERER']) をデータベースのレコードと照合します***。

これは単純化されていますが、本質的にサーバーは次のようになります。

***ウィジェットは特定のウェブサイト/ページでのみ実行できます

さて、問題は次のとおりです。

1. キーはクライアント側にあるため、誰でもソースを表示してキーを取得できます
2. たとえば、リファラーは（cURLによって）スプーフィングされる可能性があります

そして、ちょっとした障害: クライアントがサーバー側の言語を実行している可能性があるため、サーバー上の php スクリプト内にキーを貼り付けるようにクライアントに指示することはできません!

では、Web サービスを安全にして、特定のドメイン/ページからのみアクセスできるようにするにはどうすればよいでしょうか?

どんな助けでも本当に感謝します!

ps: ウィジェットはある種のドロップ ボックスにアップロードするため、ここではセキュリティが重要です。

現在のページの以前の URL を使用する必要がありますが、特定のフレーズを削除します。

以前の URL を取得するために、次のように http_referer 関数を使用しました。

そのURLの最後から、「?view=listcats」、「?view=listcats-2」というフレーズを削除する必要があります

私は次のことを試しましたが、運がありませんでした:

事前に助けてくれてありがとう!!!!

私のサイトでは、訪問があるたびに Cookie を送信し、データをデータベース (データ、IP、リファラー、プラットフォーム) に保存します。Cookieは、同じユーザーの訪問を記録しないようにするために使用されます。私の質問は簡単です: ロボットからの訪問をどのように識別できますか? 出来ますか？

.htaccess ファイルを使用して、とにかくリダイレ​​クトすることで、特定のリファラーと自分のドメイン要求の処理を許可し、他の要求を拒否しようとしています。

この .htaccess を使用して動作させることはできません...

私が言いたいこと: それが自分のドメインからのリクエストでも、友人のドメインからのリクエストでもない場合は...ここから出て行き、そうでなければ...パススルー. 友人のドメインからは許可されているようですが、自分のドメインからの内部リクエストは許可されていないようです。

ここで何が問題なのですか、友達?? 何か案は？前もって感謝します！