REST-ful codeigniter 禁止请求

【问题标题】:REST-ful codeigniter disallow requestsREST-ful codeigniter 禁止请求
【发布时间】:2013-08-03 14:24:59
【问题描述】:

我开始在 CodeIngiter 中学习 REST-ful 库

https://github.com/philsturgeon/codeigniter-restserver

我不明白,我可以从另一台主机发送 post 查询到 rest-ful 服务器吗?如果可能,我该如何防止获取数据?

【问题讨论】:

    标签: php codeigniter rest


    【解决方案1】:

    您可以使用身份验证来防止发布数据或访问数据。 Phile Sturgeons REST-ful 服务提供了 2 种方式。通过启用用户名/密码身份验证并将其设置为基本或摘要。或者您可以使用私钥/公钥身份验证。

    编辑

    您要阻止任何设备访问您的休息服务还是要保护它?为了保护它,请使用:

    $config['rest_auth'] = 'digest';
$config['rest_valid_logins'] = array('chooseUsername' => 'choosePassword');

    不让任何人访问它:

    $config['rest_ip_whitelist_enabled'] = true;

    控制谁可以访问它:

    $config['rest_ip_whitelist'] = '74.365.72.97';

    如果您有多个 ip,请用逗号分隔 ip。虽然,大多数设备都设置为动态 IP,因此当 IP 更改时,该设备将无法连接到其他服务。除非您是唯一想要访问宁静服务的人,否则这不是一个真正的好方法。

    【讨论】:

    • 如果我设置 $config['rest_ip_whitelist_enabled']=false,那么查询将只从 localhost 运行?
    • 谢谢,现在我明白了)
    猜你喜欢
    • 2016-08-29
    • 2018-08-12
    • 1970-01-01
    • 1970-01-01
    • 2014-04-26
    • 1970-01-01
    • 2015-02-12
    • 2013-12-29
    • 2014-10-31
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode