Если у меня есть созданный php виджет холста и сайт с использованием виджета iframe с параметрами $ _GET, есть все равно, чтобы получить домен, который делает запрос на мою страницу холста (javascript/php?)?iframe widget: знаете, какие области iframing холст?
т.е. - остановить человек, используя свой виджет, который не имеет разрешения ...
Вы не можете надежно защитить свой контент, не придумывая систему паролей (или что-то еще в этом роде, с участием клиента, представляющего некоторые безопасные учетные данные). Заголовок «REFERER» ненадежен, но довольно полезен, если вы не пытаетесь использовать его в целях безопасности.
«Referer» отображается как заголовок запроса с этим нечетным орфографическим признаком. Он предоставляет URL-адрес страницы, с которой был создан запрос GET. Это не безопасно, потому что он полностью контролирует клиентский браузер. Он может отсутствовать или может содержать фиктивные данные.