Сообщение от Magneto
|
Нужно фильтровать запросы по http-заголовкам.
|
http заголовки всегда можно подменить.
Сообщение от Magneto
|
Можно фильтровать по IP
|
Да, но юмор в том, что у клиентов (посетителей) всегда будет "левый" айпи, то есть, злоумышленник, имея некоторый опыт, может легко эмулировать клиента, передавая нужного реферера, юзерагент и т. п.
Сообщение от Magneto
|
Конечно это не позволяет реализовать кроссдоменный AJAX
|
Эм... Почему?