php 文件能否安全地接受来自任何其他域/网站的请求?
Can a php file securely accept requests from ANY other domain / website?
我希望这个问题不要太笼统。否则我不确定去哪里 post 寻求建议:
我在网页上有一个 HTML5 应用程序(具体来说,它是从 Unity3D 发布的 webGL 游戏)。我想检查游戏运行的 URL,如果它与预先批准的 URL 列表不匹配,那么它应该 "phone home" 并 ping PHP我的服务器上的文件,然后会记录引用 URL,甚至可能通过电子邮件发送这些引用的每日摘要。
用例示例:如果有人未经许可复制游戏并将其安装在自己的网站上,那么这将 ping 我的服务器并记录游戏所在的位置。
我知道如何检查 URL,我知道如何调用 URL,我知道发送电子邮件等需要 CRON 作业...
我不知道的是,这里的问题是:webGL 游戏是否有可能从别人的服务器静默调用我自己的服务器,或者跨域安全会妨碍并阻止它吗?还是会导致弹出提示? ETC?我对这部分了解不多,正在努力弄清楚我需要雇用谁以及这项工作的范围。但如果连这都做不到,我宁愿彻底放弃这个想法。
只需确保在 "PHP file" 中启用 CORS,方法如下:
https://enable-cors.org/server_php.html
...你提到 "phone home" 如果 你的服务器托管在你的家里,确保可以从外面访问,你需要一个静态 IP 并且打开防火墙中的端口(如果有的话)。
并回答你的问题:是的,可以 "phone home" 默默地。
这就是分析工具的作用,看一看:
https://unity3d.com/unity/features/analytics
我希望这个问题不要太笼统。否则我不确定去哪里 post 寻求建议:
我在网页上有一个 HTML5 应用程序(具体来说,它是从 Unity3D 发布的 webGL 游戏)。我想检查游戏运行的 URL,如果它与预先批准的 URL 列表不匹配,那么它应该 "phone home" 并 ping PHP我的服务器上的文件,然后会记录引用 URL,甚至可能通过电子邮件发送这些引用的每日摘要。
用例示例:如果有人未经许可复制游戏并将其安装在自己的网站上,那么这将 ping 我的服务器并记录游戏所在的位置。
我知道如何检查 URL,我知道如何调用 URL,我知道发送电子邮件等需要 CRON 作业...
我不知道的是,这里的问题是:webGL 游戏是否有可能从别人的服务器静默调用我自己的服务器,或者跨域安全会妨碍并阻止它吗?还是会导致弹出提示? ETC?我对这部分了解不多,正在努力弄清楚我需要雇用谁以及这项工作的范围。但如果连这都做不到,我宁愿彻底放弃这个想法。
只需确保在 "PHP file" 中启用 CORS,方法如下:
https://enable-cors.org/server_php.html
...你提到 "phone home" 如果 你的服务器托管在你的家里,确保可以从外面访问,你需要一个静态 IP 并且打开防火墙中的端口(如果有的话)。
并回答你的问题:是的,可以 "phone home" 默默地。
这就是分析工具的作用,看一看:
https://unity3d.com/unity/features/analytics