我为我的网站创建了简单的Web服务,根据请求使用php生成一些json,但我希望它受到保护,以便我只能使用它。我的意思是它应该仅适用于我的网站。没有我的许可,任何人都不能在他们的网站上使用那个json。
php中最好的方法是什么?
答案 0 :(得分:1)
您可以尝试使用HTTP_REFERRER标头字段,但它很容易被欺骗,因此不安全。
如何使用PHP会话?
在主页面脚本中设置会话中的一些变量,然后在处理API请求时检查它是否存在;如果未设置会话中的变量,请不要提供内容。
答案 1 :(得分:0)
尝试OAuth,它被广泛用于此提议。
答案 2 :(得分:0)
仅允许服务器的IP访问该服务。或者你的意思是你是从浏览器中调用它?
然后你必须将某种令牌传递给服务,证明你已通过身份验证才能调用它。
答案 3 :(得分:0)
使用cookie进行验证,这样您就可以独立于您的IP地址。