Si j'ai un widget canvas généré en php et que le site utilise le widget iframe avec des paramètres $_GET, y a-t-il un moyen d'obtenir le domaine qui fait la demande à ma page de widget (javascript/php ?)?
c'est-à-dire empêcher les personnes qui n'ont pas l'autorisation d'utiliser mon widget...
Vous ne pouvez pas de manière fiable protéger votre contenu sans mettre en place un système basé sur un mot de passe (ou quelque chose de similaire, impliquant que le client présente des informations d'identification sécurisées). L'en-tête "REFERER" est peu fiable, mais assez utile si vous n'essayez pas de l'utiliser à des fins de sécurité.
"Referer" apparaît comme un en-tête de requête, avec cette orthographe bizarre. Il fournit l'URL de la page à partir de laquelle la requête GET a été générée. Il n'est pas sécurisé car il est entièrement sous le contrôle du navigateur du client. Il peut être manquant ou contenir des données erronées.
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
