Здравствуйте! Есть такая задача, узнать с какой страницы был вызван скрипт php. Дело в том, что скрипт php запускается на сервере, но его запускает предварительно JavaScript. Проблема в том, что некоторые умные люди берут мой скрипт JavaScript изменяют его и запускают скрипт со своими параметрами. Мне нужно узнать был ли запущен скрипт JavaScript с моего сайта или с другого какого. В общем суть такая, сделать так, чтобы никто не мог вызывать скрипт php на моем сайте если не запустит его из скрипта JS, который тоже на моем сервере. Буду благодарен за любые подсказки. Пробовал HTTP_REFER. В принципе почти то, что надо, но так приходится искать сайты, которые закачивают мой JS скрипт к себе и потом отдельно добавлять каждого нарушителя в проверку на HTTP_REFER и делать exit в коде. Вариант не совсем удобный. В общем будет интересно если кто подскажет что еще.
чисто как направление "на подумать": применить такую же схему как с CSRF, вшивать скрипту токен и менять его скажем раз в день. Если токен старый писать что-нибудь вроде "этот нехороший человек ворует скрипты" )
Любая случайная строка. Можно идентификатор сессии запихать... но я не до конца уверен что будет с безопасностью. Юзай guid(), rand() и прочее.