Безопасный PHP-прокси?

Так что на моем сайте (https://example.com) у меня есть страница, которая анализирует API last.fm и извлекает изображения из их CDN akamai и отображает их на странице.

Дело в том, что все изображения подаются ТОЛЬКО по HTTP, https не поддерживается.

например:http://userserve-ak.last.fm/serve/64s/76030502.png

У меня есть изображение прокси, написанное на php:


Это работает отлично, однако НЕ является безопасным вообще, я хочу, чтобы только мой сервер мог использовать прокси изображения, и как такой хэш в URL может быть лучшим вариантом?

https://example.com/proxy.php?url=http://last.fm/image.jpg&hash=hashhere

Я думал об использовании:

md5($_GET['img']."privatekeyhere");

Тогда моя проблема повернулась к тому, как поместить закрытый ключ в код JavaScript, чтобы у всего мира не было к нему доступа?

Любая помощь высоко ценится.

С тех пор я написал этот сценарий, который несколько эффективен, но все еще открыт для обхода:


Это можно назвать так:https://www.mylesgray.com/lastfm/need/76030502.png/key

Затем можно подключить код авторизации для отображения изображения:https://www.mylesgray.com/lastfm/{code-here}/76030502.png

Однако это некому-то не потребуется много времени, чтобы понять, что он может настроить скрипт для опроса ключа каждую минуту - какой-нибудь совет? "

Ответы на вопрос(1)

Ваш ответ на вопрос