Récupérer le domaine parent

Pill_S · 14/10/2007, 20h54

Bonsoir tout le monde,

je travaille actuellement à la réalisation d'un service fourni à d'autres sites web. En fait, le client inclu une page (www.mondomaine.com/monservice.php) dans une iframe de son site, et peut ainsi utiliser les fonctionnalités que nous lui fournissons.

Maintenant, je cherche à poser des restrictions sur le domaine qui appelle cette page (tout le monde n'est pas autorisé à utiliser ce service sur son site, et chaque inscrit ne peut l'utiliser que sur un seul nom de domaine).

Comment récupérer le nom de domaine du site hébergeant cette iframe? Je crois savoir qu'il y a quelque chose de possible en utilisant $_SERVER['REFERER'] ou quelque chose du genre, mais je ne connais plus la syntaxe exacte.....

Merci d'avance

Raideman · 14/10/2007, 21h03

La variable

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SERVER['HTTP_REFERER']

te permet de connaitre l'url de provenance (si elle n'est pas directement directement dans la barre, dans ce cas, elle vaut null).

Pill_S · 14/10/2007, 21h19

ça veut dire que dans un code php inclu dans une iframe sur "toto.com", $_SERVER['HTTP_REFERER'] vaudra "toto.com"?

mathieu · 14/10/2007, 22h11

$_SERVER['HTTP_REFERER'] contient l'URL complète de la page de départ mais cette valeur peut être modifiée par le visiteur donc ce n'est pas du tout sécurisé

si tu veux contrôler exactement qui utilise ta page, tu peux fournir un code et comme ça la page sera seulement accessible à l'adresse http://www.mondomaine.com/monservice...=xzaze87e5az4e par exemple

Pill_S · 14/10/2007, 22h17

Oui, mais quiconque a le code pourra utiliser le service, et sur un nombre illimité de domaines...

14/10/2007, 20h54	#1
Pill_S Membre Expert Sébastien Piller Consultant informatique Inscription : janvier 2004 Messages : 1 618 Détails du profil Informations personnelles : Nom : Sébastien Piller Âge : 28 Localisation : Suisse Informations professionnelles : Activité : Consultant informatique Secteur : Finance Informations forums : Inscription : janvier 2004 Messages : 1 618 Points : 1 981 Points : 1 981	Récupérer le domaine parent Bonsoir tout le monde, je travaille actuellement à la réalisation d'un service fourni à d'autres sites web. En fait, le client inclu une page (www.mondomaine.com/monservice.php) dans une iframe de son site, et peut ainsi utiliser les fonctionnalités que nous lui fournissons. Maintenant, je cherche à poser des restrictions sur le domaine qui appelle cette page (tout le monde n'est pas autorisé à utiliser ce service sur son site, et chaque inscrit ne peut l'utiliser que sur un seul nom de domaine). Comment récupérer le nom de domaine du site hébergeant cette iframe? Je crois savoir qu'il y a quelque chose de possible en utilisant $_SERVER['REFERER'] ou quelque chose du genre, mais je ne connais plus la syntaxe exacte..... Merci d'avance __________________ gg
	00

14/10/2007, 21h03	#2
Raideman Membre Expert Inscription : octobre 2002 Messages : 1 141 Détails du profil Informations personnelles : Âge : 32 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : octobre 2002 Messages : 1 141 Points : 1 204 Points : 1 204	La variable Code : Sélectionner tout - Visualiser dans une fenêtre à part $_SERVER['HTTP_REFERER'] te permet de connaitre l'url de provenance (si elle n'est pas directement directement dans la barre, dans ce cas, elle vaut null). __________________ http://www.cimbat.com Mes contributions pour developpez.com Construire un calendrier dynamique avec AJAX conseil juridique en ligne
	00

14/10/2007, 21h19	#3
Pill_S Membre Expert Sébastien Piller Consultant informatique Inscription : janvier 2004 Messages : 1 618 Détails du profil Informations personnelles : Nom : Sébastien Piller Âge : 28 Localisation : Suisse Informations professionnelles : Activité : Consultant informatique Secteur : Finance Informations forums : Inscription : janvier 2004 Messages : 1 618 Points : 1 981 Points : 1 981	ça veut dire que dans un code php inclu dans une iframe sur "toto.com", $_SERVER['HTTP_REFERER'] vaudra "toto.com"? __________________ gg
	00

14/10/2007, 22h11	#4
mathieu Modérateur Inscription : juin 2003 Messages : 4 893 Détails du profil Informations forums : Inscription : juin 2003 Messages : 4 893 Points : 4 466 Points : 4 466	$_SERVER['HTTP_REFERER'] contient l'URL complète de la page de départ mais cette valeur peut être modifiée par le visiteur donc ce n'est pas du tout sécurisé si tu veux contrôler exactement qui utilise ta page, tu peux fournir un code et comme ça la page sera seulement accessible à l'adresse http://www.mondomaine.com/monservice...=xzaze87e5az4e par exemple __________________ Modérateur PHP
	00

14/10/2007, 22h17	#5
Pill_S Membre Expert Sébastien Piller Consultant informatique Inscription : janvier 2004 Messages : 1 618 Détails du profil Informations personnelles : Nom : Sébastien Piller Âge : 28 Localisation : Suisse Informations professionnelles : Activité : Consultant informatique Secteur : Finance Informations forums : Inscription : janvier 2004 Messages : 1 618 Points : 1 981 Points : 1 981	Oui, mais quiconque a le code pourra utiliser le service, et sur un nombre illimité de domaines... __________________ gg
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email