2017-09-11 8 views
0

apiを他の人が使用するのを防ぎたいです。 JSコード(vue)にapiを使用したいのですが、誰かがページソースを調べてurlからapiになるとどうなりますか?それで彼はpage.com/api/add.php?name=testのようなことをすることができます。そして、彼は今私が望まない単純なurlを使って、私のデータベースにたくさんの行を置くことができます。 /api/フォルダへのアクセスのみを許可することは可能ですか?ローカルサーバーからのみAPIへのアクセスを許可する

+1

あなたは基本的に、あなたのAPIを使用することができるようにする唯一のクライアントになりたいと言っているように、JSは、クライアント側で実行されます。あなたが欲しいのは、認証と権限のチェックです。 – apokryfos

答えて

0

サーバーにのみ、指定した起源からのアクセスを許可するように、あなたはAccess-Control-Allow-Originヘッダを使用することができます。これをPHPファイルの先頭に置くことができます。

header('Access-Control-Allow-Origin: http://myserver.com', false);

+0

私はまだブラウザからapiにアクセスできます。 – marcinqxd

+0

ip-whitelist(ファイアウォールなど)を使用してサーバーへのアクセスを保護する場合はどうすればよいですか? – marcinqxd

関連する問題