Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/293.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
使用PHP检查HTTP请求来自何处/谁的最佳方法是什么?_Php_Api_Security_Http - Fatal编程技术网
Fatal编程技术网
  • php/
  • 使用PHP检查HTTP请求来自何处/谁的最佳方法是什么?

使用PHP检查HTTP请求来自何处/谁的最佳方法是什么?

php api security http

使用PHP检查HTTP请求来自何处/谁的最佳方法是什么?,php,api,security,http,Php,Api,Security,Http,我目前正在构建一个shopify应用程序,我也在它旁边构建了一个API。我想以某种方式确保只有某些网站可以访问API。我想检查源代码或引用,但这些代码很容易在HTTP请求中伪造。我还想过给每个网站一个某种访问令牌,但是他们可以把它发给其他网站,然后使用API 所以我的问题是,检查请求来自何处的最安全的方法是什么?像Paypal IPN这样的回调如何?将api密钥绑定到主机$\u服务器['SERVER\u NAME']如何?这可能会减少一些

我目前正在构建一个shopify应用程序,我也在它旁边构建了一个API。我想以某种方式确保只有某些网站可以访问API。我想检查源代码或引用,但这些代码很容易在HTTP请求中伪造。我还想过给每个网站一个某种访问令牌,但是他们可以把它发给其他网站,然后使用API

所以我的问题是,检查请求来自何处的最安全的方法是什么?

像Paypal IPN这样的回调如何?将api密钥绑定到主机$\u服务器['SERVER\u NAME']如何?这可能会减少一些