Laravel - 检查其他人是否正在使用我的API以及谁

时间:2016-10-06 20:43:02

标签: laravel http

我有一个API,我不确定其他服务是否也在使用它。我不希望其他人使用我的服务器资源,我想检查一下。

  1. 假设我在控制器中有一个方法,我如何检查谁访问这个请求不是来自我的域的方法?
  2. 我如何仅允许来自我的网站/应用程序的连接并拒绝任何其他来源?

2 个答案:

答案 0 :(得分:2)

每个请求都有一个Host标头,您可以使用它来了解哪个域正在使用您的服务。

如果您只想让您的域访问该服务,请编辑CORS设置。我假设您正在使用barryvdh package

config/cors.php

中的

更改

的值 
'allowedOrigins' => ['*'],

到您的域而不是* wildcard

答案 1 :(得分:0)

您还可以使用扩展库(例如:https://github.com/chrisbjr/api-guard)向您的应用添加API密钥,以便只有知道它的人才能向API发出请求。

相关问题
最新问题