我正在使用PHP为基于密钥的身份验证的Web应用程序开发REST API,我还想实现DOMAIN限制来调用REST API,以便它只能从允许的域或子域访问。
为此,我试图从$ _SERVER变量中获取HTTP_REFERRAL但是在通过CURL调用API时它没有给出HTTP_REFERRAL(可能是因为没有通过HTTP协议调用),请建议什么是最好的方法实现它,以便我们也可以从CURL请求中获取域名。
谢谢
答案 0 :(得分:1)
你可以用CORS做到。您可以在哪里定义域名限制。 https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS