Как проверять API, называемый только с сайта?

Question

Я создал некоторые API, которые я хочу проверить для этих API. для примера:

http://www.domain.in/tool/api/add 
post : {data} 

я должен дать ответ, если его называют только с веб-сайта. Как я могу сделать это в phalcon?

Answer 1

Попробуйте проверить Referer в HTTP-заголовке. Обратите внимание, что Referer довольно легко обмануть.

if (!empty($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] == "website_url_here") { 
    //respond 
} else { 
    header('HTTP/1.0 403 Forbidden'); 
}