首頁 >後端開發 >php教程 >PHP介面如何控制存取

PHP介面如何控制存取

WBOY
WBOY原創
2016-08-04 09:19:531412瀏覽

昨天在創世看小說突然想看看他們的接口
網頁調用接口按F12 控制台裡不是可以顯示調用了那些接口麼
然後點開能看到參數和返回值
但是那個GET方法的接口我直接存取返回為非法存取
怎麼做這種控制?
(我不知道他們的後台是什麼語言 我是學PHP的)

回覆內容:

昨天在創世看小說突然想看看他們的接口
網頁調用接口按F12 控制台裡不是可以顯示調用了那些接口麼
然後點開能看到參數和返回值
但是那個GET方法的接口我直接存取返回為非法存取
怎麼做這種控制?
(我不知道他們的後台是什麼語言 我是學PHP的)

我猜那個請求可能校驗了 HTTP referer,你直接訪問,這個 HTTP 頭並沒有值。
另一個做法是,那個GET裡面做了某種驗證,只允許訪問一次,再次訪問即提示非法訪問。

建議題主貼出 介面 URL,才能進一步幫助你。

介面加了權限,我們現在webserver的api的關鍵介面都加了權限的,不然多不安全

@開飛機的小蝸牛 說的沒錯,只是校驗了referer. 還有一點就是必須為ajax方式訪問. 請求的時候加上下面的頭

<code>Accept: application/json, text/javascript, */*; q=0.01
Referer: 域名
X-Requested-With: XMLHttpRequest</code>

就可以順利存取
php 用get_headers() 就可以取得頭資訊, 然後進行校驗

當然要有權限存取了,或是加token了,隨便誰都能存取不安全,頁浪費伺服器資源 增加伺服器負擔

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn