我有一个API服务器,我想实现公共私有api密钥。公共API密钥背后的想法是在javascript应用程序中使用它们来自Web浏览器的ajax调用。为了完全验证密钥,我想确保它来自的域名是否在可信域列表中。
我如何获得此类通话的主机名?
答案 0 :(得分:1)
您的API服务器会检查$_SERVER['REMOTE_ADDR']。这将获得客户的IP。如果您正在进行基于主机名的过滤,则必须执行反向DNS查找以将该IP映射回主机名(例如gethostbyaddr()),但并非所有IP都定义了反向映射。