別にpostじゃなくてもいいんですが、
とにかくsakuraのマルチドメインサーバから他サバを叩いたときの話です。
何回かハマったのでメモってきます。
専用APIとか発行してもらって、
そこにアクセスする際、IPで許可とかしてもらうと思いますが、
IPとドメインのセットで許可してる場合の現象です。
以下PHPで取得した場合のデータです。
許可されたIP:192.168.0.1
許可されたドメイン:hogehoge.com
通常のサーバでアクセスした時
許可してる側からは
print($_SERVER['REMOTE_ADDR']); ⇒192.168.0.1 print($_SERVER['REMOTE_HOST']); ⇒hogehoge.com
ってなるわけです。
なので、これを両方みておけばいいでしょうってなるんですが、
sakuraのマルチドメイン設定だとこれが変わります。
sakuraのマルチドメインサーバでアクセスした時
許可してる側からは
print($_SERVER['REMOTE_ADDR']); ⇒192.168.0.1 print($_SERVER['REMOTE_HOST']); ⇒111.101.10.1.static.www1a.sakura.ne.jp(例です。環境によって変わります。)
ってなかんじで、REMOTE_HOSTがかわっちゃいます。
なので、IP+ドメインの両方で見ていると、
単純にAPIアクセス側がsakuraに移行しちゃうと
セキュリティエラーではじかれちゃうという。
3回ハマって、ハマった瞬間思い出すという切ない感じです。