He desarrollado algún software instalado, por ejemplo. en www.example.com
. Se accede a través de una página web HTML. Algunos botones HTML pueden llamar a puntos finales de PHP que también están en ese dominio. Uso JWT para asegurar el inicio de sesión.
Pero lo que también quiero hacer es permitir el acceso a los puntos finales desde la oficina, por lo que estoy intentando que el PHP bloquee el acceso desde otros dominios. Pero, por supuesto, dado que el software está alojado desde el dominio www.example.com
, envía solicitudes de punto final desde ese dominio, que es lo que creo que hasta ahora ha frustrado mis intentos actuales.
Lo intenté
header('Access-Control-Allow-Origin: https://www.example.com');
pero no creas que funcionará por la razón anterior. Ciertamente, no bloquea el punto final cuando trato de acceder a él a través de la interfaz web de dominio www.example.com
, a pesar de la red de computadoras que uso.
Tal vez, en cambio, tengo que verificar la IP del cliente dentro del PHP y denegar el acceso si no coincide. Pero qué pasa si hay IP dinámicas y las IP podrían cambiar si se les da suficiente tiempo. ¿Hay alguna manera de evitar eso?
Cualquier ayuda apreciada.