Się zastanawiam czy jak strona ma jakieś api to da się ograniczyć requesty tylko na te od ze swojego hosta.
Swoją drogą SOP wbudowane w 'nowoczesne przeglądarki' to żadne zabezpieczenie , bo można łatwo to obejść używając czegoś innego.
Myślałem że w conf ustawię sobie Require host (nazwa swojego hosta) , ale wystarczy telnet strona.com.pl 80 i GET /api/test.php HTTP/1.1 Host: strona.com.pl żeby puszczac tam requesty dowolnie z zewnątrz
Pytanie czy da się zrobić cokolwiek jak frontend i backend nie są na osobnych serwerach