我目前正在制作一个服务器,为移动客户端提供API请求。我想以某种方式阻止Web浏览器或cURL等工具向我的API发出请求。那可能吗?如果是,那么最安全有效的方法是什么?
答案 0 :(得分:0)
您的服务器无法真正阻止个别卷曲请求。但是,您的服务器可以拒绝其不想要的服务请求
为了更好地解释它,假设您的移动设备发送HTTP请求。任何卷曲请求都可以模仿确切的移动请求,使其看起来像是来自您的移动设备(通过发送相同的标头,auth参数等)。您的服务器看不到curl,只看到HTTP请求
您可以尝试使用看起来像卷曲的用户代理字符串来阻止请求,但这不会有多大用处;正如我所提到的,curl可用于模仿任何HTTP请求。
发表评论
我有一个身份验证API,一旦用户登录就会提供身份验证令牌,但您可以使用cURL(甚至是Web浏览器)登录
如果您有https服务器,则您的请求不会被劫持,因为用户只能读取自己的请求,而不能读取其他设备发送的请求。所以你真的不需要阻止卷曲请求。