Rumah > pembangunan bahagian belakang > tutorial php > PHP接口如何控制访问

PHP接口如何控制访问

WBOY
Lepaskan: 2016-08-04 09:19:53
asal
1397 orang telah melayarinya

昨天在创世看小说 突然想看看他们的接口
网页调用接口 按F12 控制台里不是可以显示调用了那些接口么
然后点开能看到参数和返回值
但是那个GET方法的接口我直接访问 返回为非法访问
怎么做这种控制?
(我不知道他们的后台是什么语言 我是学PHP的)

回复内容:

昨天在创世看小说 突然想看看他们的接口
网页调用接口 按F12 控制台里不是可以显示调用了那些接口么
然后点开能看到参数和返回值
但是那个GET方法的接口我直接访问 返回为非法访问
怎么做这种控制?
(我不知道他们的后台是什么语言 我是学PHP的)

我猜测那个请求可能校验了 HTTP referer,你直接访问,这个 HTTP 头并没有值。
另外一种做法是,那个GET里面做了某种验证,只允许访问一次,再次访问即提示非法访问。

建议题主贴出 接口 URL,才能进一步帮到你。

接口加了权限,我们现在webserver的api的关键接口都加了权限的,不然多不安全

@开飞机的小蜗牛 说的没错,只是校验了referer. 还有一点就是必须为ajax方式访问. 请求的时候加上下面的头

<code>Accept: application/json, text/javascript, */*; q=0.01
Referer: 域名
X-Requested-With: XMLHttpRequest</code>
Salin selepas log masuk

就可以顺利访问
php 用get_headers() 就可以获取头信息, 然后进行校验

当然要有权限访问了,或者加token了,随便谁都能访问不安全,页浪费服务器资源 增加服务器负担

Label berkaitan:
php
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan