ciao ragazzi, per un'applicazione che stò scrivendo in php stò implementando delle api php.. cioè dei file sul mio server che, interrogati tramite richieste http (cUrl nel mio caso) elaborano i dati a database e restituiscono gli output in xml..
ora mi chiedevo, naturalmente nei vari parametri da passare al file ci sono quelli relativi al'utente (user, password, e altri per il tipo di rischiesta) ma c'è un modo per verificare da quale dominio arriva quella chiamata?
mi spiego: se un mio utente ha il sito pippo.it, vorrei che la chiamata proveniente da quel sito funzioni correttamente, ma se copia/incolla il codice su pluto.it il codice non funzioni.
naturalmente deve essere un controllo fatto nel file sul mio server (non posso mica mettere il parametro dominio=pippo.it )
idee?