Buenas!
Estoy trabajando en una pequeña API web, y me está surgiendo una duda:
El tema es que desde una web externa se puede hacer una llamada a la API, digamos así:
Código:
<script type="text/javascript" src="http://miweb.com/api/miapi.js"></script>
...
<body>
<script type="text/javascript">llamarAPI();</script>
Lo que pasa es que por diversos temas se tiene que controlar el acceso. Por este motivo, solo ciertas URL pueden acceder a la API... por así decirlo, se tiene que configurar un acceso previamente desde la web "miweb.com".
El problema está en que no sé cómo controlar este acceso; es decir, se que se puede mirar el header "referrer", pero no sé hasta que punto es fiable usar esto como filtro... por eso posteo, a ver si alguien tiene alguna idea mejor... jeje
Espero haberme explicado bien, sino hago un esquema más detallado...
Saludos!