0
我在Chrome上寫了一個擴展,它向我的PHP頁面發出請求。我不知道如何讓頁面只處理來自Chrome擴展程序的請求,以確保我的資源沒有被意外客戶濫用,例如機器人PHP - 如何限制僅來自Chrome擴展的請求?
A
回答
3
當您的擴展程序發出請求時,包含一個唯一字段您可以在服務器上檢索以驗證請求是否合法(如API密鑰)。
使請求http://yoursite.com/yourscript.php?apikey=123456789
覈查請求在你的腳本
<?php
$api_key = "123456789";
if ((!isset($_GET[apikey])) or (strcmp($api_key, $_GET['apikey']) !== 0)) { header('HTTP/1.0 403 Forbidden'); die(); } // Invalid request
else {
// Valid request
}
?>
編輯:值得一提的是,採用這種方法,是完全有可能有人嗅出你的腳本的位置和你的API代碼並手動調用它,但出於機器人和隨機觀察者的目的,這種方法沒問題。
相關問題
- 1. Chrome擴展Ajax請求
- 2. 來自Chrome擴展的注入腳本中的跨域請求
- 3. 來自Chrome擴展程序的HTTP發佈請求被取消
- 4. 來自Chrome擴展程序的跨瀏覽器請求與OAuth.io
- 5. 攔截來自chrome擴展的HTTP請求體
- 6. Chrome擴展 - Chrome版本限制
- 7. Chrome擴展AJAX/XHR請求處理
- 8. 限制來自IP的請求數
- 9. Chrome擴展 - Notification.requestPermission()不要求權限
- 10. Chrome擴展程序 - 要求新權限
- 11. Chrome擴展程序:Cross Origin $.Post請求
- 12. Google Chrome擴展程序Http請求
- 13. 限制對Chrome擴展的訪問
- 14. Chrome擴展chrome.webRequest API - 一些HTTP請求頭中的請求頭
- 15. 限制自擴展任務
- 16. 我如何CONSOLE.LOG與我的Chrome擴展POST請求
- 17. HTTPS來自Chrome擴展程序的Ajax請求無法正常工作
- 18. 在Chrome擴展中繞過CORS限制
- 19. 限制來自php/apache或.htaccess的http請求?
- 20. Facebook oAuth擴展權限請求
- 21. 文件擴展限制爲.cor(僅)
- 22. 如何從Chrome檢查器隱藏擴展請求?
- 23. 如何在Chrome擴展中鏈接一系列POST請求?
- 24. 剝離的.html來自請求擴展和重定向的.html請求.aspx頁
- 25. Facebook連接 - 自動觸發'請求擴展權限'對話框
- 26. 查找來自Firefox擴展的所有URL請求
- 27. 如何輕鬆地請求許多擴展權限
- 28. 如何讓Chrome自動運行擴展?
- 29. 擴展.json的Http請求
- 30. CakePHP 3.x:如何擴展請求類
實際上用403回答會更有禮貌。 – Xan
@Xan我忽略了,編輯!乾杯。 – pablo
嗨@pablo,我也想過這個,但是,正如你所說的那樣,這是不完全的安全性,我希望得到更安全的建議。我在這裏提到的機器人是有人刻意濫用我的服務寫的,他肯定能克服api鍵。謝謝 – Ben