• 欢迎来到我的博客
  • [email protected]

api 的域名授权

学习笔记 tianlan 12个月前 (05-16) 450次浏览 0个评论 扫描二维码
文章目录[隐藏]

服务器端访问的 api

这个很安全,无法伪造来源,但是域名不能加 CDN,如果加了,建议直接授权 IP。

实现

  • 1.授权域名或IP
  • 2.获取授权域名解析到的IP
  • 3.判断请求 IP 是否在授权域名指向的IP内

客户端访问的 api

这种一般都是一些 iframe 引用,非常容易伪造来源。

实现

  • 1.授权域名
  • 2.判断 http header 中的 refer 是否是授权域名

天蓝, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:api 的域名授权
喜欢 (0)
[[email protected]]
分享 (0)

您必须 登录 才能发表评论!