标签: php api http security
我正在尝试找到最佳,可靠和安全的做法,以禁止或限制对从浏览器栏或某些API客户端调用的我的API php网络服务的访问,但当请求来自我的网站时允许访问。
尽管我也许可以使用自定义$_SESSION变量在域负载上设置access_key,但这样可以在每个API调用中检查access_key是否存在。
$_SESSION
这是一种可接受且安全的方法吗?