Security 检查域_Security_Dns - Fatal编程技术网

Security 检查域

security dns

Security 检查域,security,dns,Security,Dns,如何测试API请求是否来自正确的注册域。您不能您可以从服务器检查IP，但1台服务器可以处理$n个域我用谷歌测试过：标记我的谷歌地图api密钥，他只需ping我提供的域并检索服务器IP；但是api密钥在该服务器上的每个域都是有效的……当更改服务器（另一个具有不同IP的服务器）时，相同的api密钥会返回一个错误您可以从服务器检查IP，但1台服务器可以处理$n个域我用谷歌测试过：标记我的谷歌地图api密钥，他只需ping我提供的域并检索服务器IP；但该api密钥在该服务器上的每个域都有效…当更

如何测试API请求是否来自正确的注册域。

您不能

您可以从服务器检查IP，但1台服务器可以处理$n个域

我用谷歌测试过：标记我的谷歌地图api密钥，他只需ping我提供的域并检索服务器IP；但是api密钥在该服务器上的每个域都是有效的……当更改服务器（另一个具有不同IP的服务器）时，相同的api密钥会返回一个错误

您可以从服务器检查IP，但1台服务器可以处理$n个域

我用谷歌测试过：标记我的谷歌地图api密钥，他只需ping我提供的域并检索服务器IP；但该api密钥在该服务器上的每个域都有效…当更改服务器（另一个具有不同IP的服务器）时，相同的api密钥返回错误

域还可以解析为多个IP地址（例如，通过循环DNS基本负载平衡），IP地址也可以伪造。如果API调用在服务器端立即生效，则无需发送有效的源IP。我确实在

localhost

中配置了一个虚拟主机，我配置了一个facebook API来添加我的“主机”，没关系，facebook将如何ping我的本地IP地址？@GiovanneAfonso你不能，除非你有一个静态IP地址和一个域名指向它的DNS。@我可以，你自己试试。可能本地访问是免费的，或者是因为沙箱模式被激活或类似的原因而免费的，我不知道。一个域也可以解析为多个IP地址（例如，通过循环DNS基本负载平衡），IP地址也可以伪造。如果API调用在服务器端立即生效，则无需发送有效的源IP。我确实在

localhost

中配置了一个虚拟主机，我配置了一个facebook API来添加我的“主机”，没关系，facebook将如何ping我的本地IP地址？@GiovanneAfonso你不能，除非你有一个静态IP地址和一个域名指向它的DNS。@我可以，你自己试试。也许本地访问是免费的，或者是因为沙盒模式被激活或者类似的原因，我不知道。