• Hallo zusammen ,
    ich habe ein kleines problem :


    Ich habe einen thumbshot server ,und möchte eine api schnittstelle fertigstellen ,
    nun möchte ich sicherstellen ,das die registrierte api auch nur auf der domain genutzt wird.


    Wenn das image eingebaut wird ,prüft das system den api key ,aber wie kann ich die
    domain wo das image per php eingebaut wird auslesen ?


    MFG
    Sven

  • mit dem referrer geht sowas
    du prüfst einfach wer das bild bei dir anfordert und ist es nicht der entsprechende klient dann verbieteste den download.
    ich denke mal du wirst eine htaccess-umleitung bauen, dass bei bildaufruf auf einen bestimmten ordner eine phpdatei (oder sonstwas serverseitiges) aufgerufen wird, dort kannste dann checken, ob der referrer in deiner datenbank vorhanden ist und wenn ja lieferst du das bild aus, wenn nein dann nicht ;)