Tôi có một ứng dụng web để lấy dữ liệu từ JSON API mới được tạo của tôi.Làm cách nào để hạn chế quyền truy cập JSON?
Các trang HTML tĩnh của tôi tự động gọi API JSON qua JavaScript từ trang HTML tĩnh.
Làm cách nào để hạn chế quyền truy cập vào JSON API của tôi để chỉ tôi (trang web của tôi) mới có thể gọi từ đó?
Trong trường hợp trợ giúp, API của tôi giống như sau: http://example.com/json/?var1=x&var2=y&var3=z ... tạo JSON thích hợp dựa trên truy vấn.
Tôi đang sử dụng PHP để tạo kết quả JSON ... có thể hạn chế quyền truy cập vào API JSON đơn giản như kiểm tra $_SERVER['HTTP_REFERER']
để đảm bảo API chỉ được gọi từ miền của tôi chứ không phải người dùng từ xa?
Chỉ cần làm rõ, bạn có đang cố gắng làm cho nó chỉ để máy chủ của bạn có thể sử dụng API hay chỉ những người xem trang web từ máy chủ của bạn? –
Api JSON của tôi có tại: http: //example.com/json? ... và tôi chỉ muốn trang web của mình http://example.com có thể truy xuất kết quả từ JSON api của tôi. –
Chỉ vì tò mò, tại sao bạn lại cố gắng làm điều này? Nó sẽ chống lại các hạt của web vì vậy sẽ là tốt để biết lý do đằng sau yêu cầu. – Sam