仅允许来自指定服务器IP的GET请求

时间:2018-03-15 15:44:58

标签: php security get webserver server-to-server

我想通过api.php更新数据库中的记录。我这样做是通过从另一个特定服务器向服务器上的API发送GET请求。

我尝试将CORS限制为仅限于特定服务器,但仍然从浏览器接受GET请求。我还试图设置一个条件来匹配服务器的IP与API中指定的IP,如果它是假的则中止。但是,我担心这是一个不谨慎的举动,因为我不是在这些情况下经历过的。

我是否可以安全地限制api以仅允许来自此特定服务器地址的GET请求?

系统架构

  • 网络服务器:Nginx
  • 应用语言:php(5.3),javascript,html,css
  • 数据库:Mysql

1 个答案:

答案 0 :(得分:0)

解决方案是使用JSON Web Tokens

  

JSON Web令牌是一种开放的行业标准RFC 7519方法,用于在双方之间安全地表示索赔。

您可以在https://github.com/web-token/jwt-framework

找到用于生成/检查令牌的PHP框架