Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/422.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/264.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript php后端api-仅允许从网站访问_Javascript_Php_Api_Security_Rpc - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript php后端api-仅允许从网站访问

Javascript php后端api-仅允许从网站访问

javascript php api security

Javascript php后端api-仅允许从网站访问,javascript,php,api,security,rpc,Javascript,Php,Api,Security,Rpc,我这里有一个有趣的问题。我有一个标准的前台网站“example.com”。该域通过CloudFlare路由到我的源。该网站的前端通过从Javascript请求文件/API.PHP来调用我的PHP后端API 我的问题是:如何只允许来自该网站javascript的请求 我想阻止从shell(curl)直接访问/api.php文件。我只允许来自网站前端的请求。不可能。如果需要在室外进行访问,它将以人们可能认为的任何方式访问。获取网站的ip地址,并只允许您使用此ipsite@SamiKuhmonen-这

我这里有一个有趣的问题。我有一个标准的前台网站“example.com”。该域通过CloudFlare路由到我的源。该网站的前端通过从Javascript请求文件/API.PHP来调用我的PHP后端API

我的问题是:如何只允许来自该网站javascript的请求

我想阻止从shell(curl)直接访问/api.php文件。我只允许来自网站前端的请求。

不可能。如果需要在室外进行访问,它将以人们可能认为的任何方式访问。获取网站的ip地址,并只允许您使用此ipsite@SamiKuhmonen-这是我在研究后害怕的…@RafaelShkembi-记住网站在CloudFlare后面,所以我在后端接收CloudFlare的IP地址。@webcitron一般的解决方案是非统组织。后端向前端发出令牌以签署请求。签名正确的请求可能来自“您的网站”