写了一个api接口,想审核后才让人能使用,求实现思路,多谢
程序员文章站
2024-01-06 10:35:34
...
【急】写了一个api接口,想审核后才让人能使用,求实现思路,谢谢
接口是这样调用的$this->file_get_content("http://127.0.0.40/api.php?goods_id=XXXX");
接口的文件就是print_R了一些数组
想使用我接口的人,要我审核域名才能使用
我网上查了一些方法,如下面的
$parse_url=parse_url($_SERVER[HTTP_REFERER]);
$url_from=$parse_url[host];
这个可以获得来源网址,但是要通过超链接点击,才能获取,file_get_content这样好是不能使用的
请高手,指点下,分享下思路方法,谢谢!
QQ:614944530
------解决方案--------------------
那你就用最简单的登录验证,先传递帐号密码 帐号密码通过后直接给出结果
------解决方案--------------------
验证ip吧 HTTP_REFERER都可以伪造的
------解决方案--------------------
file_get_content这个不太靠谱,用curl或者fsocketopen吧
------解决方案--------------------
审核就登录,别无他法, 都是搞IT的,讲技术细节,不是迷信。
------解决方案--------------------
------解决方案--------------------
$this->file_get_content
如果这是在执行你的服务器上的方法,那么既然能执行,自然就已经有了权限
如果这是执行他自己的代码,也就是你的服务。你把接口都提供给人家了,还说每日权限吗?
------解决方案--------------------
1. file_get_content是可以加上header的,当然也可以加HTTP_REFERER
2. HTTP_REFERER是不可靠的
------解决方案--------------------
感觉用账号密码比较方便
------解决方案--------------------
先传登录信息,调用API
------解决方案--------------------
设置一个ip-ticket的key-value对,然后发布给用户,这样就只能从指定的ip,用指定的ticket来访问了呗...
要么就学google,完全没限制,只限制每日访问次数...哈哈
接口是这样调用的$this->file_get_content("http://127.0.0.40/api.php?goods_id=XXXX");
接口的文件就是print_R了一些数组
想使用我接口的人,要我审核域名才能使用
我网上查了一些方法,如下面的
$parse_url=parse_url($_SERVER[HTTP_REFERER]);
$url_from=$parse_url[host];
这个可以获得来源网址,但是要通过超链接点击,才能获取,file_get_content这样好是不能使用的
请高手,指点下,分享下思路方法,谢谢!
QQ:614944530
------解决方案--------------------
那你就用最简单的登录验证,先传递帐号密码 帐号密码通过后直接给出结果
------解决方案--------------------
验证ip吧 HTTP_REFERER都可以伪造的
------解决方案--------------------
file_get_content这个不太靠谱,用curl或者fsocketopen吧
------解决方案--------------------
审核就登录,别无他法, 都是搞IT的,讲技术细节,不是迷信。
------解决方案--------------------
------解决方案--------------------
$this->file_get_content
如果这是在执行你的服务器上的方法,那么既然能执行,自然就已经有了权限
如果这是执行他自己的代码,也就是你的服务。你把接口都提供给人家了,还说每日权限吗?
------解决方案--------------------
1. file_get_content是可以加上header的,当然也可以加HTTP_REFERER
2. HTTP_REFERER是不可靠的
------解决方案--------------------
感觉用账号密码比较方便
------解决方案--------------------
先传登录信息,调用API
------解决方案--------------------
设置一个ip-ticket的key-value对,然后发布给用户,这样就只能从指定的ip,用指定的ticket来访问了呗...
要么就学google,完全没限制,只限制每日访问次数...哈哈
相关文章
相关视频