簡體 English 中英

只允許從本地服務器訪問api

[英]Allowing access to api only from local server

原文 2017-09-11 16:01:59 1 1 javascript/ php/ apache

我想保護自己的api不被其他人使用。 我想在我的JS代碼（vue）中使用api，但是如果有人查看頁面源代碼並找到api url怎么辦？ 然后，他可以執行諸如page.com/api/add.php?name=test類的page.com/api/add.php?name=test ，現在，他可以使用簡單的url將許多行放入我的數據庫中，而我不需要。 是否只有在我的服務器請求時才允許僅訪問/api/文件夾？

1 個解決方案

您可以使用Access-Control-Allow-Origin標頭，以便您的服務器僅允許從您指定的源進行訪問。 您可以將其放在您的php文件的頂部。

header('Access-Control-Allow-Origin: http://myserver.com', false);

從本地服務器訪問API

[英]Access an API from local server

使用DropBox API僅允許訪問特定網站

[英]Allowing access for only a specific website with DropBox API

擁有公共 API 但只允許訪問從我的網站發送的請求

[英]Having a public API but only allowing access to requests sent from my website

僅在按Enter鍵時允許kendo網格服務器過濾API調用

[英]Allowing kendo grid server filtering API call only on pressing Enter

無法訪問在本地節點服務器上創建的 API

[英]Unable to access API created on local node server

僅允許通過 iFrame 訪問 URL 並防止在 PHP 中直接訪問

[英]Allowing URL access only via an iFrame and prevent from direct access in PHP

僅允許購買文件的用戶訪問文件

[英]Allowing access to files only for users that purchased it

訪問客戶端本地網絡上的文件，但不能從 Web 服務器訪問本地計算機

[英]Access files on clients local network but not local machine from web server

從本地服務器訪問本地網絡上的客戶端打印機

[英]access clients printer on local network from a local server

僅從 chrome 擴展程序安全訪問 api

[英]Secure access to api only from chrome extension

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 從本地服務器訪問API 使用DropBox API僅允許訪問特定網站擁有公共 API 但只允許訪問從我的網站發送的請求僅在按Enter鍵時允許kendo網格服務器過濾API調用無法訪問在本地節點服務器上創建的 API 僅允許通過 iFrame 訪問 URL 並防止在 PHP 中直接訪問僅允許購買文件的用戶訪問文件訪問客戶端本地網絡上的文件，但不能從 Web 服務器訪問本地計算機從本地服務器訪問本地網絡上的客戶端打印機僅從 chrome 擴展程序安全訪問 api

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM