Делаю небольшое API, и хочу чтобы была сверка по apikey, и адресу домена с которого пришли данные POST методом. Есть ли какие нибудь способы кроме заголовков? Их же подменить можно? Или посоветуйте какую еще можно сделать проверку на соответствие домену.
Спасибо.
|