|
Сообщение от Magneto
|
|
Нужно фильтровать запросы по http-заголовкам.
|
http заголовки всегда можно подменить.
|
Сообщение от Magneto
|
|
Можно фильтровать по IP
|
Да, но юмор в том, что у клиентов (посетителей) всегда будет "левый" айпи, то есть, злоумышленник, имея некоторый опыт, может легко эмулировать клиента, передавая нужного реферера, юзерагент и т. п.
|
Сообщение от Magneto
|
|
Конечно это не позволяет реализовать кроссдоменный AJAX
|
Эм... Почему?