Показать сообщение отдельно
  #1 (permalink)  
Старый 30.08.2014, 17:39
Интересующийся
Отправить личное сообщение для Corey Посмотреть профиль Найти все сообщения от Corey
 
Регистрация: 12.03.2013
Сообщений: 29

Как снять фильтр безопасности на сервере
Доброго времени суток.
Собственно проблема такая:

С сайта1 отсылается $.ajax post с заранее заполненными данными формы , на сайт2 в php скрипт на другом сервере. При удачном приёме скрипт сайта2 срабатывает и пускает в обработку присланные данные по назначению.......
Но в целях безопасности в скрипте стоит защита от приёма данных со сторонних доменов (подделка запросов и тд...) в виде
$fromurl=getenv("HTTP_REFERER"); if (substr_count($fromurl,$host)<1) exit("Хакер? ха-ха ...\n");

С ним он не пропускает все "левые" запросы со сторонних доменов.
Без этой строчки всё работает нормально!

Вопрос: можно как то , эту строчку переделать чтоб пропускал только запрос с определённого домена , стороннего сайта1 ,только с которого должен принимать данные...

Помогите пожалуйста что с этим можно сделать , я в PHP вообще не разбераюсь.
Заранее спасибо
Ответить с цитированием