[英]Best way to get URL of site using your JSON API
我正在使用PHP和json制作API,我想限制它的访问。 我认为,最方便用户的方式是为每个用户使用APIKey。 我想做的是检查谁正在使用/请求json,然后可以检查指向密钥的站点(我知道如何做最后一部分)。 (该密钥将附加到站点url?key = KEY)
我努力了
$_SERVER['HTTP_REFERER'];
但是显然,如果您将您重定向到我的网站,则只会显示最后一个网站。
我希望这不是太主观,而且我真的不知道如何以任何其他方式对此进行解释。 希望有人能理解我正在尝试做的事,也许能得到更好的解决方案? 我对制作API至少有限的功能有些陌生。 谢谢!
引荐来源网址由网络浏览器设置,可为您提供用户在访问您的网站之前浏览的最后一页。 如果您使用API密钥对网站进行身份验证,并且此网站将API密钥嵌入其JS代码中,以便访问者可以直接访问您的API,则通过同时使用API密钥和引荐来源进行限速将允许攻击者使用DOS来访问您的API,直到特定站点受到速率限制(因为攻击者知道API密钥,并且引荐来源网址很容易被欺骗)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.