昨天在創世看小說突然想看看他們的接口
網頁調用接口按F12 控制台裡不是可以顯示調用了那些接口麼
然後點開能看到參數和返回值
但是那個GET方法的接口我直接存取返回為非法存取
怎麼做這種控制?
(我不知道他們的後台是什麼語言 我是學PHP的)
昨天在創世看小說突然想看看他們的接口
網頁調用接口按F12 控制台裡不是可以顯示調用了那些接口麼
然後點開能看到參數和返回值
但是那個GET方法的接口我直接存取返回為非法存取
怎麼做這種控制?
(我不知道他們的後台是什麼語言 我是學PHP的)
我猜那個請求可能校驗了 HTTP referer,你直接訪問,這個 HTTP 頭並沒有值。
另一個做法是,那個GET裡面做了某種驗證,只允許訪問一次,再次訪問即提示非法訪問。
建議題主貼出 介面 URL,才能進一步幫助你。
介面加了權限,我們現在webserver的api的關鍵介面都加了權限的,不然多不安全
@開飛機的小蝸牛 說的沒錯,只是校驗了referer. 還有一點就是必須為ajax方式訪問. 請求的時候加上下面的頭
<code>Accept: application/json, text/javascript, */*; q=0.01 Referer: 域名 X-Requested-With: XMLHttpRequest</code>
就可以順利存取
php 用get_headers() 就可以取得頭資訊, 然後進行校驗
當然要有權限存取了,或是加token了,隨便誰都能存取不安全,頁浪費伺服器資源 增加伺服器負擔
