限制 API 访问自己的域？

【问题标题】：Limit API access to own domain?限制 API 访问自己的域？
【发布时间】：2016-02-13 13:11:53
【问题描述】：

我提供一个 API（地理编码）并希望为用户提供一个演示网站。该站点将通过 AJAX 查询 API。是否有某种方法可以限制访问，以便只接受来自网站的请求，以防止免费无限制地访问 API？

【问题讨论】：

您可以轻松地使用.htaccess 来实现此目的。这个链接可能有用stackoverflow.com/questions/16859752/…
使用什么技术来服务 api？
我使用 node.js (aws api gateway/lambda)

标签： ajax api restrictions

【解决方案1】：

你可以使用 nginx 来检查请求的 referer 头：

location ~ ^/api/(.*) {
    if ($http_referer !~ "^http://yourdomain.com"){
        return 403;
    }
}

【讨论】：

猜你喜欢

1970-01-01
1970-01-01
1970-01-01
2011-12-31
2019-09-15
1970-01-01
2015-04-23
2013-08-04
2023-03-07

相关资源

下载 2021-06-22
下载 2022-12-21
下载 2022-12-24

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode