首先,我要说的是,我知道已经有一些文章以这种方式发布,但是我觉得其中很多文章都使用了一种从$_SERVER访问HTTP变量的方法,例如{{ 1}},以确保身份验证。但是据我了解,很多时候这些都是可以被欺骗的。没有简单的方法可靠地拒绝直接访问我的PHP api,而仅允许从我的Angular前端对其进行请求?
答案 0 :(得分:-1)
这将取决于您的网络服务器。
例如,在Apache中,您将创建一个.htaccess文件,然后将一条指令添加到您的主conf文件中,以包括.php文件所在目录的.htaccess。您将文件包括在子目录中在主脚本中,然后可以从主脚本中调用“受保护”文件中的那些方法。
但是,基本上,您需要将脚本放在一个子目录中,然后使用Web服务器配置拒绝对该脚本的Web请求的访问。
那是普通的脚本文件。
如果出于某种原因要使用PHP限制对数据文件的访问,请将其作为文件的第一行并将其命名为.php:
'; <?php die('Access denied'); ?>
然后在文件内添加JSON /数据。可以将PHP作为直接调用来读取,但是永远不会被PHP执行器读取。