我已经在我的PHP 站点中创建了一个API
现在我想保护它,因为我不希望其他网站和/或用户可以从一个不是我的的网站上调用它
只能从我的网站打电话
我该怎么办?
谢谢。
您可以在API 开始时使用它
if($_SERVER['REMOTE_ADDR'] != '127.0.0.1'){
die;
}
它将杀死任何没有从服务器调用的API尝试。
编辑
或者,如果你希望用户能够调用API,你可以给他们一个API密钥,你将把它存储在数据库中。
Ex。
$con = mysqli_connect("localhost","my_user","my_password","my_db");
$key = mysqli_real_escape_string($con, $_GET['key']);
$search = mysqli_query("SELECT * FROM user WHERE api_key = '$key'");
if(mysqli_num_rows($search)==0){
// kill the request
die;
}
else{
// Allow the request and do your business
}