Безопасный PHP-прокси?
Так что на моем сайте (https://example.com) у меня есть страница, которая анализирует API last.fm и извлекает изображения из их CDN akamai и отображает их на странице.
Дело в том, что все изображения подаются ТОЛЬКО по HTTP, https не поддерживается.
например:http://userserve-ak.last.fm/serve/64s/76030502.png
У меня есть изображение прокси, написанное на php:
Это работает отлично, однако НЕ является безопасным вообще, я хочу, чтобы только мой сервер мог использовать прокси изображения, и как такой хэш в URL может быть лучшим вариантом?
https://example.com/proxy.php?url=http://last.fm/image.jpg&hash=hashhere
Я думал об использовании:
md5($_GET['img']."privatekeyhere");
Тогда моя проблема повернулась к тому, как поместить закрытый ключ в код JavaScript, чтобы у всего мира не было к нему доступа?
Любая помощь высоко ценится.
С тех пор я написал этот сценарий, который несколько эффективен, но все еще открыт для обхода:
Это можно назвать так:https://www.mylesgray.com/lastfm/need/76030502.png/key
Затем можно подключить код авторизации для отображения изображения:https://www.mylesgray.com/lastfm/{code-here}/76030502.png
Однако это некому-то не потребуется много времени, чтобы понять, что он может настроить скрипт для опроса ключа каждую минуту - какой-нибудь совет? "