技术文章 > 后端开发 > php教程
怎么防止外人调用api?小弟问个问题如果网站的操作都是通过一个api实现的比如php有一个控制页面,www.control.php?action=1$addlist="adfs".....当然是post方法,举例。从主页ajax 调用post到这个页面怎么防止别人通过工具提交页面到我的api,只允许我的手机app提交?谢谢大神们指点
Quote: 引用:Quote: 引用:我们团队的做法是每台手机登陆app后会有一个session_id,简称sid,通过这个来判断是不是非法调用谢谢,像这种的session id是不是要存到数据库进行验证呢?我对令牌这方面的确不了解,不明白怎么实现的是这样的,我们的app调用我们web这边的接口后,传上来sid值,web再通过服务器端c++去验证这个sid(sid应该是在app登陆的时候保存在内存了),如果相等就OK,不等的话就说明是非法调用。
Quote: 引用:我们团队的做法是每台手机登陆app后会有一个session_id,简称sid,通过这个来判断是不是非法调用谢谢,像这种的session id是不是要存到数据库进行验证呢?我对令牌这方面的确不了解,不明白怎么实现的
我们团队的做法是每台手机登陆app后会有一个session_id,简称sid,通过这个来判断是不是非法调用
已抢23166个
已抢117571个
已抢139137个
已抢6190个
已抢35202个
已抢7842个