• 技术文章 >后端开发 >php教程

    写了一个api接口,想审核后才让人能使用,求实现思路,多谢

    2016-06-13 13:22:54原创569
    【急】写了一个api接口,想审核后才让人能使用,求实现思路,谢谢
    接口是这样调用的$this->file_get_content("http://127.0.0.40/api.php?goods_id=XXXX");

    接口的文件就是print_R了一些数组

    想使用我接口的人,要我审核域名才能使用

    我网上查了一些方法,如下面的
    $parse_url=parse_url($_SERVER[HTTP_REFERER]);
    $url_from=$parse_url[host];
    这个可以获得来源网址,但是要通过超链接点击,才能获取,file_get_content这样好是不能使用的

    请高手,指点下,分享下思路方法,谢谢!

    QQ:614944530


    ------解决方案--------------------
    那你就用最简单的登录验证,先传递帐号密码 帐号密码通过后直接给出结果
    ------解决方案--------------------
    验证ip吧 HTTP_REFERER都可以伪造的
    ------解决方案--------------------
    file_get_content这个不太靠谱,用curl或者fsocketopen吧
    ------解决方案--------------------
    审核就登录,别无他法, 都是搞IT的,讲技术细节,不是迷信。
    ------解决方案--------------------
    探讨
    验证ip吧 HTTP_REFERER都可以伪造的

    ------解决方案--------------------
    $this->file_get_content
    如果这是在执行你的服务器上的方法,那么既然能执行,自然就已经有了权限
    如果这是执行他自己的代码,也就是你的服务。你把接口都提供给人家了,还说每日权限吗?

    ------解决方案--------------------
    1. file_get_content是可以加上header的,当然也可以加HTTP_REFERER
    2. HTTP_REFERER是不可靠的

    ------解决方案--------------------
    感觉用账号密码比较方便
    ------解决方案--------------------
    先传登录信息,调用API
    ------解决方案--------------------
    设置一个ip-ticket的key-value对,然后发布给用户,这样就只能从指定的ip,用指定的ticket来访问了呗...
    要么就学google,完全没限制,只限制每日访问次数...哈哈

    php入门到就业线上直播课:查看学习

    声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。

    前端(VUE)零基础到就业课程:点击学习

    清晰的学习路线+老师随时辅导答疑

    自己动手写 PHP MVC 框架:点击学习

    快速了解MVC架构、了解框架底层运行原理

    专题推荐:REFERER content http file get
    上一篇: win2003系统Apache的网站根目录路径更改为其它盘网站路径后apache无法启动 下一篇:自己动手写 PHP MVC 框架(40节精讲/巨细/新人进阶必看)

    相关文章推荐

    • ❤️‍🔥共22门课程,总价3725元,会员免费学• ❤️‍🔥接口自动化测试不想写代码?• 总结ElasticSearch基本操作!非常详细!• 变量的活动范围_PHP教程• PHP中的一些经验积累_PHP教程• 在ZendStudio 中开启PHP 5.2.x 环境的远程调试功能_PHP教程• PHP网页UTF8编码开发中空白的问题_PHP教程
    1/1

    PHP中文网

    首页 首页课程 课程文章文章问答 问答博客博客词典 词典手册 手册资源 资源搜索 搜索APP下载 APP下载