Мобильная версияНа сервере B есть PHP-скрипт, который может создавать/удалять файлы, поэтому я хочу быть уверен, что я единственный, кто может вызвать его с сервера A через запрос CURL. .
Я использую следующую систему безопасности:
- скрипт на сервере B проверяет, что реферером является сервер A (безопасно ли это?)
перед вызовом скрипта на сервере Б сервер А сохраняет ключ в БД, затем этот ключ отправляется с запросом к скрипту на сервере Б. Скрипт на сервере Б вызывает другой скрипт на сервер A, чтобы проверить, что полученный код совпадает в БД. Только если код тот же, действие выполняется сценарием.
PS: запросов может быть много, поэтому я не могу спрашивать людей в любое время
Подробнее здесь: https://stackoverflow.com/questions/785 ... php-script
