我最近开始使用BackboneJS,对于一个新项目,我需要在我有权访问的服务器上访问MySQL数据库。
我一直在阅读RESTful API,现在我想设置一个,但我不太确定一件事:其他人是否能够通过RESTful API将行插入我的数据库我将设置(使用Slim)
我知道由于相同的域策略,使用JavaScript / AJAX是不可能的。但是,如果有人使用PHP / cURL或类似的东西POST到API呢?是否可以使用此方法插入行而不检查服务器端的内容?
简而言之,我只想确保我是唯一一个可以将数据插入(创建,放置,删除)的数据库,我并不真正关心阅读(获取)但是我&# 39;猜测如果你不能插入,你就无法阅读。
修改
请注意,此问题不是关于验证用户身份,而是关于其他人是否可以使用cURL或类似内容简单地使用我的API。
答案 0 :(得分:1)
限制您的API以仅响应允许的服务器。例如:限制可以使用API的IP地址。
如果您的RESTful API和MySQL托管在同一台服务器上,您可以限制API仅在请求的IP地址为127.0.0.1时才响应。
答案 1 :(得分:0)
您需要设置身份验证,以便只有经过身份验证的用户才能使用Restful接口。然后,只要您不向任何人提供您的凭据,您将是唯一可以使用它的人。