Определение сайта, где выпонен JsHttpRequest

[Flyer]

Определение сайта, где выпонен JsHttpRequest

День добрый.

Наткнулся на ситуацию:

Пользователи размещают ява код у себя на сайтах, который при заходе их посетителей подтягивает с моего сайта JsHttpRequest библиотеку и выполняют через нее функцию-запрос на мой php скрипт.

т.е. по сути у них на сайте есть только это:
<script type="text/javascript" language="JavaScript" src="http://mydomaion/show.js"></script>
<script type="text/javascript" language="JavaScript">MakeRequest('123456');</script>

Как можно определить с какого сайта клиент инициировал этот запрос? Может есть какие то инструменты по выуживанию доменного имени перед отправкой запроса в php, но так что бы пользователи не могли вмешаться и подставить чужой домен.

Заранее спасибо.

 

[Alexandre]

Пользователи размещают ява код у себя на сайтах, который при заходе их посетителей подтягивает с моего сайта JsHttpRequest библиотеку и выполняют через нее функцию-запрос на мой php скрипт.

политика безопастности браузера не должна этого позвалить
как исключение домен-поддомен

Как можно определить с какого сайта клиент инициировал этот запрос?

phpinfo()

Может есть какие то инструменты по выуживанию доменного имени перед отправкой запроса в php,

после отправки - на стороне скрипта см пхпинфо
firebug на клиентской стороне %

 

[Flyer]

Спасибо, за оперативность.

но похоже это не совсем то что я имею ввиду.

Средствами явакспкрипта можно узнать доменное имя сайта где расположен ява код?

 

[Adelf]

document.location.host ?

 

[Flyer]

Автор оригинала: Adelf
document.location.host ?

да, все оказалось прозаически просто ... document.domain спасет мир.

мде...=(

спасибо.

 

[dimagolov]

Flyer, а ты ничего не путаешь? я про

выполняют через нее функцию-запрос на мой php скрипт.

загрузить то js c твоего домена могут, а вот про выполнить запрос на твой сайт это вряд ли, ИМХО. так как cross-domain ajax получается.

или у тебя запрос js в теге script и вызывает твой php скрипт?

п.с. если тебя беспокоит что дергают твой js, то они после костыля с document.domain сохранят его себе локально и подправят эту строчку

 

[Mols]

dimagolov
Браузеры тоже люди пишут))) Так что такое вполне возможно. Хотя и нельзя говорить о таком, как о штатной ситуации.

 

[dimagolov]

Mols, ты проверил на практике утверждение автора прежде, чем писать свой пост?

 

[Mols]

dimagolov
Не совсем понял вопрос.Что я должен проверить? То, что по дефолту собранные браузеры в стандартном состоянии не позволяют делать запросы на чужие хосты?
Я ж вроде по русски написал, что для таких действий нужны другие условия... А если вопрос в том, видел ли я подобный хак в работе - то да видел. Конкретно модифицировался FF 1.5(могу ошибаться в версии).Запускалась вся эта штука только с супер привилегиями на unix машине. Хотя исходники ведь есть.... при большом желании (и достаточных знаниях) особых проблем собрать "исправленный" браузер нет.

 

[dimagolov]

Mols, ты тему читал? вопрос был а том, что либу с сайта автора конкуренты юзают "у себя". то есть запускают ее посетители конкурентов и у них никаких хитрособранных браузеров нету по определению. зачем пустопорожнее словоблудие?

 

[Mols]

dimagolov
Хм... ну вообще то, я рискнул предположить, что фраза "...код у себя на сайтах..." означает не больше того, что в приходящих запросах есть какой-то признак по которому автор считает, что эти эти запросы приходят с сайтов. Но если такая ситуация действительно происходит, то как Вы справедливо заметили - в стандартных браузерах это не возможно и используется, что-то не стандартное. А это в свою очередь означает, что этот "признак" на который ориентируется автор - не отражает происходящую картину. Вроде ж очевидно Или нет?

 

[dimagolov]

может лучше подождать ответа автора на мой пост, где я спросил как у него вызывается пхп? а не упражняться в телепатии?

 

[Mols]

dimagolov
Может лучше на замечание о том, что ситуация возможна (а значит проверять надо внимательно) не нужно задавать кучу вопросов?
Особенно вида "...зачем пустопорожнее словоблудие? ..." .
Возможно я Вас удивлю но не всё, что Вы лично не понимаете или не знаете является пустопорожним и тем более словоблудием.