Question

我创建了一些我想验证这些API的API。例如：

http://www.domain.in/tool/api/add
post : {data}

如果仅从网站调用，我需要给出回复。我怎么能在phalcon做到这一点？

Answer 1

尝试检查HTTP标头中的Referer。请注意，Referer相当容易欺骗。

if (!empty($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] == "website_url_here") {
    //respond
} else {
    header('HTTP/1.0 403 Forbidden');
}

如何验证所调用的API仅来自网站？

1 个答案: