Ho sviluppato alcuni software installati, ad es. su www.example.com
. Vi si accede tramite una pagina Web HTML. Alcuni pulsanti HTML possono chiamare endpoint PHP che si trovano anche su quel dominio. Io uso JWT per proteggere il login.
Ma quello che voglio fare è solo consentire l'accesso ai punti finali dall'ufficio, quindi sto cercando di far sì che il PHP blocchi qualsiasi accesso da altri domini. Ma ovviamente dato che il software è ospitato dal dominio www.example.com
, invia richieste di endpoint da quel dominio, che è quello che penso abbia finora vanificato i miei attuali tentativi.
Ho provato
header('Access-Control-Allow-Origin: https://www.example.com');
ma non pensate che funzionerà per il motivo sopra. Certamente non blocca il punto finale quando provo ad accedervi tramite l'interfaccia web di dominio www.example.com
, nonostante la rete di computer che uso.
Forse invece devo controllare l'IP del client all'interno del PHP e negare l'accesso se non corrisponde. Ma cosa succede se ci sono IP dinamici e gli IP potrebbero cambiare dato un tempo sufficiente. C'è un modo per aggirare questo?
Qualsiasi aiuto apprezzato.