Merhaba arkadaşlar,
Web sitem için php ile api sistemi kurdum siteadi.com/api/sonHaberler.json şeklinde. Ben bu apiye doğrudan erişimi kaldırmak istiyorum ve sadece bulunduğu siteden gelen post'lara dönüş yapmasını istiyorum. Yani farklı biri kendi sitesinden post ile bu apiyi çağırdığında onda çalışmamalı. JWT ile token kontrolü var sistemimde fakat token kullanmadan daha kolay bi şekilde nasıl bunu çözebilirim ?
Not: $_SERVER['HTTP_SEC_FETCH_SITE'] bu metodu kullandım fakat safaride, mozillada bu metod hiç gelmiyor, bir tek google chrome da "cross-origin", "same-origin" gibi değeler dönüyor.