我正在创建RESTful Web服务,但我希望保护这些Web服务并希望提供对特定域名的访问权限。我通过在PHP中使用代码实现了这一点:
$allowed_hosts = array("domain1.com", "domain2.com", "domain3.com");
if (!in_array(strtolower($_SERVER["HTTP_HOST"]), $allowed_hosts))
die ("Unknown host name ". $_SERVER["HTTP_HOST"]);
我想知道这是限制访问的正确方法吗?
答案 0 :(得分:2)
<Files "admin.php">
Order deny,allow
Deny from all
Allow from .*domain1\.com.*
Allow from .*domain2\.com.*
</Files>
将此文件放入.htaccess文件中,以便证明只能从domain1.com和domain2.com访问admin.php文件