使用htaccess拒绝POST以外的所有方法

时间:2018-02-03 06:48:56

标签: php apache .htaccess

我正在写php中的rest api应用程序,我想拒绝访问我的主机除Post之外的所有方法。 POST方法应该只能工作,其他人应该抛出Access denied错误。我该怎么做htaccess的?

3 个答案:

答案 0 :(得分:0)

您可以使用apache的LimitExcept指令来允许或拒绝请求

  

将访问控制限制为除指定的

之外的所有HTTP方法 
<LimitExcept POST>
 order deny,allow
 deny from all
</LimitExcept>

答案 1 :(得分:0)

Try to add this to .htaccess at the beginning

Header add Access-Control-Allow-Methods "POST"

答案 2 :(得分:0)

您可以使用mod-rewrite仅允许POST次请求。

在htaccess的顶部,输入以下规则:

RewriteEngine on

#if Request method isn't "POST"
RewriteCond %{REQUEST_METHOD} !POST
#redirect the request to 403 error
RewriteRule .* - [R=403,L]
相关问题
最新问题