我有一个路由,例如WebElement waitsss(WebDriver driver, By elementIdentifier){
Wait<WebDriver> wait =
new FluentWait<WebDriver>(driver).withTimeout(60, TimeUnit.SECONDS) .pollingEvery(1, TimeUnit.SECONDS).ignoring(NoSuchElementException.class);
return wait.until(new Function<WebDriver, WebElement>()
{
public WebElement apply(WebDriver driver) {
return driver.findElement(elementIdentifier);
}});
}
,它使用curl将数据从php传递到nodejs,但是此路由也可以从客户端获得,所以我想允许仅将此路由用于curl请求。我该如何实现呢?
答案 0 :(得分:0)
使用身份验证或IP白名单。因为可以修改请求中的任何数据。
答案 1 :(得分:0)
你不能,因为HTTP是一个开放协议,所有客户端都可以被模拟。
但是,可以使用简单凭据来保护资源,例如/data?password=u8iK9oC - 除非密码正确,否则不会将/data资源返回给客户端。如果只有curl客户端知道此密码,则实现该要求。