我正在使用slim框架在PHP中编写Web服务。只有在(a)请求来自IP列表时才会允许对任何端点发出的任何请求(b)HTTP请求头包含一个秘密字符串,这是静态的(我知道这不是保护的最佳方法)一个Web服务,但这个服务主要供内部使用,我们不需要任何更复杂的东西。)
我应该将IP列表和共享密钥存储在JSON文件中,还是应该在PHP脚本本身中初始化IP数组和共享密钥字符串? 将其存储在JSON文件中意味着必须在每个HTTP请求上从磁盘读取数据。我认为就性能而言这是不好的?
答案 0 :(得分:0)
您可以定义包含所有IP的const文件:https://secure.php.net/manual/it/function.define.php,而不是将其用于require