Javascript php后端api-仅允许从网站访问
我这里有一个有趣的问题。我有一个标准的前台网站“example.com”。该域通过CloudFlare路由到我的源。该网站的前端通过从Javascript请求文件/API.PHP来调用我的PHP后端API 我的问题是:如何只允许来自该网站javascript的请求Javascript php后端api-仅允许从网站访问,javascript,php,api,security,rpc,Javascript,Php,Api,Security,Rpc,我这里有一个有趣的问题。我有一个标准的前台网站“example.com”。该域通过CloudFlare路由到我的源。该网站的前端通过从Javascript请求文件/API.PHP来调用我的PHP后端API 我的问题是:如何只允许来自该网站javascript的请求 我想阻止从shell(curl)直接访问/api.php文件。我只允许来自网站前端的请求。不可能。如果需要在室外进行访问,它将以人们可能认为的任何方式访问。获取网站的ip地址,并只允许您使用此ipsite@SamiKuhmonen-这
我想阻止从shell(curl)直接访问/api.php文件。我只允许来自网站前端的请求。不可能。如果需要在室外进行访问,它将以人们可能认为的任何方式访问。获取网站的ip地址,并只允许您使用此ipsite@SamiKuhmonen-这是我在研究后害怕的…@RafaelShkembi-记住网站在CloudFlare后面,所以我在后端接收CloudFlare的IP地址。@webcitron一般的解决方案是非统组织。后端向前端发出令牌以签署请求。签名正确的请求可能来自“您的网站”