我想通过api.php更新数据库中的记录。我这样做是通过从另一个特定服务器向服务器上的API发送GET请求。
我尝试将CORS限制为仅限于特定服务器,但仍然从浏览器接受GET请求。我还试图设置一个条件来匹配服务器的IP与API中指定的IP,如果它是假的则中止。但是,我担心这是一个不谨慎的举动,因为我不是在这些情况下经历过的。
我是否可以安全地限制api以仅允许来自此特定服务器地址的GET请求?
系统架构
答案 0 :(得分:0)
解决方案是使用JSON Web Tokens。
找到用于生成/检查令牌的PHP框架JSON Web令牌是一种开放的行业标准RFC 7519方法,用于在双方之间安全地表示索赔。