ホームページ >バックエンド開発 >PHPチュートリアル >PHP インターフェースはどのようにアクセスを制御しますか?

PHP インターフェースはどのようにアクセスを制御しますか?

WBOY
WBOYオリジナル
2016-08-04 09:19:531409ブラウズ

昨日、Chuangshi の小説を読んでいて、突然インターフェースを見てみたいと思いました
F12 を押して Web ページのインターフェースを呼び出すと、どのインターフェースが呼び出されるかがコンソールに表示され、それをクリックしてパラメータを確認して戻ります。値
しかし、GETメソッドのインターフェースでは、Iダイレクトアクセスは不正アクセスとして返されます
このような制御を実装するにはどうすればよいですか?
(バックエンドが何語なのか分かりません。PHPを勉強中です)

返信内容:

昨日、Chuangshi の小説を読んでいて、突然インターフェースを見てみたいと思いました

F12 を押して Web ページのインターフェースを呼び出すと、どのインターフェースが呼び出されるかがコンソールに表示され、それをクリックしてパラメータを確認して戻ります。値
しかし、GETメソッドのインターフェースでは、Iダイレクトアクセスは不正アクセスとして返されます
このような制御を実装するにはどうすればよいですか?
(バックエンドが何語なのか分かりません。PHPを勉強中です)

そのリクエストは HTTP リファラーを検証していると思いますが、直接アクセスした場合、この HTTP ヘッダーには値がありません。

もう 1 つの方法は、GET で何らかの検証を行うことで、一度だけアクセスを許可します。再度アクセスすると、不正なアクセスを要求されます。


私がさらにお手伝いできるように、対象者がインターフェイスの URL を投稿することをお勧めします。

権限がインターフェースに追加されました。Web サーバーの API の主要なインターフェースに権限が追加されました。そうしないと安全ではありません

@ 飛行機を飛ばす小さなカタツムリは正しいです。リファラーを検証しただけです。もう 1 つのポイントは、リクエスト時に次のヘッダーを追加することです。 リーリー

phpにスムーズにアクセスできるようにget_headers()を使ってヘッダー情報を取得して検証します

もちろん、アクセスするにはアクセス許可が必要です。またはトークンを追加する必要があります。このページはサーバーのリソースを浪費し、サーバーへの負担が増加します。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。