JSで処理する場合でも、自サーバーにPHPでアクセスし、情報を取ってくる必要があるかと思いますが
これを、mixiアプリ側からのアクセス以外は拒否するには
どうすれば宜しいでしょうか?
要するに直接URLを叩かれて、情報を見られたくないのです。
mixiアプリですよね?
mixiアプリ用のフレームワークとかライブラリとか使うのが前提ですけど。
その中に、認証系がありますから、認証されていないようなアクセスは拒否できますよ。
これで、最低でもmixiにログインしていないような状態でのアクセスは拒否できます。
そのほかにもいろいろ使えるのがあるので、その程度のことは簡単ですが。
FLASHで実装するにしても、自サーバーにアクセスしにいかないと無理ですよ。
JSなんかで実装するよりも、隠蔽かできるのでまだマシです。
>要するに直接URLを叩かれて、情報を見られたくないのです。
POSTで実装すれば、URLを直接たたかれても大丈夫ですよ。
パラメータにもワンタイムパスワードとかそういうのを埋め込めば、
URLがばれて、POSTで無理やりキックされても、パラメータが不正になる可能性が高いので
大丈夫です。
この程度、わからないで、mixiアプリなんて作れないです。
リファラは偽装されませんでしたっけ?