【发布时间】:2011-12-06 10:37:08
【问题描述】:
我已经为我的网站创建了简单的 web 服务,它使用 php 根据请求生成一些 json,但我希望它受到保护,以便只有我可以使用它。我的意思是它应该只适用于我的网站。未经我的许可,任何人都不能在他们的网站上使用该 json。
php 中最好的方法是什么?
【问题讨论】:
【发布时间】:2011-12-06 10:37:08
【问题描述】:
您可以尝试使用 HTTP_REFERRER 标头字段,但它很容易被欺骗,因此不安全。
如何使用 PHP 会话?
在你的主页脚本的 session 中设置一些变量,然后在处理 API 请求时检查它是否存在;如果会话中的变量未设置,则不提供内容。
【讨论】:
只允许您服务器的 IP 访问该服务。还是您的意思是从浏览器调用它?
然后您必须将某种令牌传递给服务,证明您已通过身份验证来调用它。
【讨论】:
使用 cookie 进行验证,这样您就可以独立于您的 IP 地址。
【讨论】: