标签: http api-key
当我们让referrer检查请求的来源时,为什么我们应该为域使用web api生成api密钥?
答案 0 :(得分:2)
HTTP_REFERER的值很容易被伪造。如果您想验证某人(或某个网站)是否真的有权访问某项服务,您必须进行某种身份验证,这通常意味着API密钥(或者用户,用户名/密码)。
答案 1 :(得分:-1)
某些浏览器不会发送REFERER标题。
REFERER