写了一个api接口，想审核后才让人能使用，求实现思路，多谢-php教程-PHP中文網

首頁

後端開發

php教程

写了一个api接口，想审核后才让人能使用，求实现思路，多谢

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 am 10:36 AM

contentfilegethttpreferer

【急】写了一个api接口，想审核后才让人能使用，求实现思路，谢谢
接口是这样调用的$this->file_get_content("http://127.0.0.40/api.php?goods_id=XXXX");

接口的文件就是print_R了一些数组

想使用我接口的人，要我审核域名才能使用

我网上查了一些方法，如下面的
$parse_url=parse_url($_SERVER[HTTP_REFERER]);
$url_from=$parse_url[host];
这个可以获得来源网址，但是要通过超链接点击，才能获取，file_get_content这样好是不能使用的

请高手，指点下，分享下思路方法，谢谢！

QQ：614944530

------解决方案--------------------
那你就用最简单的登录验证，先传递帐号密码帐号密码通过后直接给出结果
------解决方案--------------------
验证ip吧 HTTP_REFERER都可以伪造的
------解决方案--------------------
file_get_content这个不太靠谱，用curl或者fsocketopen吧
------解决方案--------------------
审核就登录，别无他法，都是搞IT的，讲技术细节，不是迷信。
------解决方案--------------------

探讨
验证ip吧 HTTP_REFERER都可以伪造的

------解决方案--------------------
$this->file_get_content
如果这是在执行你的服务器上的方法，那么既然能执行，自然就已经有了权限
如果这是执行他自己的代码，也就是你的服务。你把接口都提供给人家了，还说每日权限吗？

------解决方案--------------------
1. file_get_content是可以加上header的,当然也可以加HTTP_REFERER
2. HTTP_REFERER是不可靠的

------解决方案--------------------
感觉用账号密码比较方便
------解决方案--------------------
先传登录信息，调用API
------解决方案--------------------
设置一个ip-ticket的key-value对，然后发布给用户，这样就只能从指定的ip，用指定的ticket来访问了呗...
要么就学google，完全没限制，只限制每日访问次数...哈哈

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Springboot怎么使用内置tomcat禁止不安全HTTPMay 12, 2023 am 11:49 AM

Springboot内置tomcat禁止不安全HTTP方法1、在tomcat的web.xml中可以配置如下内容让tomcat禁止不安全的HTTP方法/*PUTDELETEHEADOPTIONSTRACEBASIC2、Springboot使用内置tomcat没有web.xml配置文件，可以通过以下配置进行，简单来说就是要注入到Spring容器中@ConfigurationpublicclassTomcatConfig{@BeanpublicEmbeddedServletContainerFacto

JAVA发送HTTP请求的方式有哪些Apr 15, 2023 am 09:04 AM

1.HttpURLConnection使用JDK原生提供的net，无需其他jar包，代码如下：importcom.alibaba.fastjson.JSON;importjava.io.BufferedReader;importjava.io.InputStream;importjava.io.InputStreamReader;importjava.io.OutputStream;importjava.net.HttpURLConnection;

nginx中如何升级到支持HTTP2.0May 24, 2023 pm 10:58 PM

一、前言#ssl写在443端口后面。这样http和https的链接都可以用listen443sslhttp2default_server;server_namechat.chengxinsong.cn;#hsts的合理使用，max-age表明hsts在浏览器中的缓存时间，includesubdomainscam参数指定应该在所有子域上启用hsts，preload参数表示预加载，通过strict-transport-security:max-age=0将缓存设置为0可以撤销hstsadd_head

Nginx的HTTP2协议优化与安全设置Jun 10, 2023 am 10:24 AM

随着互联网的不断发展和改善，Web服务器在速度和性能上的需求也越来越高。为了满足这样的需求，Nginx已经成功地掌握了HTTP2协议并将其融入其服务器的性能中。HTTP2协议要比早期的HTTP协议更加高效，但同时也存在着特定的安全问题。本文将为您详细介绍如何进行Nginx的HTTP2协议优化和安全设置。一、Nginx的HTTP2协议优化1.启用HTTP2在N

Nginx中HTTP的keepalive怎么配置May 12, 2023 am 11:28 AM

httpkeepalive在http早期，每个http请求都要求打开一个tpcsocket连接，并且使用一次之后就断开这个tcp连接。使用keep-alive可以改善这种状态，即在一次tcp连接中可以持续发送多份数据而不会断开连接。通过使用keep-alive机制，可以减少tcp连接建立次数，也意味着可以减少time_wait状态连接，以此提高性能和提高httpd服务器的吞吐率(更少的tcp连接意味着更少的系统内核调用,socket的accept()和close()调用)。但是，keep-ali

Python的HTTP客户端模块urllib与urllib3怎么使用May 20, 2023 pm 07:58 PM

一、urllib概述：urllib是Python中请求url连接的官方标准库，就是你安装了python，这个库就已经可以直接使用了，基本上涵盖了基础的网络请求功能。在Python2中主要为urllib和urllib2，在Python3中整合成了urllib。Python3.x中将urllib2合并到了urllib，之后此包分成了以下四个模块：urllib.request：它是最基本的http请求模块，用来模拟发送请求urllib.error：异常处理模块，如果出现错误可以捕获这些异常urllib

Nginx如何设置Referer来防止盗图May 12, 2023 pm 06:52 PM

如果服务器的图片被别的网站盗链，将影响服务器的带宽以及访问速度，这时我们就需要设置图片文件或视频文件的防盗链功能；防盗链功能，简单来说就是你可以直接访问该资源，但是不能将我的资源链接放到你自己的服务器上让别人访问，尤其是图片或视频这种比较大的文件，容易导致服务器响应很慢。如果不是图床，还真怕别的网站直接使用本站图片。这样子流量很可能一下子就被刷光了，毕竟cdn都是白花花的银子买来的。因此，还是设置一个防盗链吧，nginx就可以完成这个功能了。一般来说，遵照http协议实现的浏览器，在从a网站访问

怎么利用Java实现调用http请求Jun 02, 2023 pm 04:57 PM

一、概述在实际开发过程中，我们经常需要调用对方提供的接口或测试自己写的接口是否合适。很多项目都会封装规定好本身项目的接口规范，所以大多数需要去调用对方提供的接口或第三方接口（短信、天气等）。在Java项目中调用第三方接口的方式有：1、通过JDK网络类Java.net.HttpURLConnection；2、通过common封装好的HttpClient；3、通过Apache封装好的CloseableHttpClient；4、通过SpringBoot-RestTemplate；二、Java调用第三方

See all articles