0
我提供了一個API(地理編碼),並希望爲用戶提供演示網站。該網站將通過AJAX查詢API。有沒有限制訪問的方法,以便只接受來自網站的請求,以防止免費無限制訪問API?限制對自己域的API訪問權限?
我提供了一個API(地理編碼),並希望爲用戶提供演示網站。該網站將通過AJAX查詢API。有沒有限制訪問的方法,以便只接受來自網站的請求,以防止免費無限制訪問API?限制對自己域的API訪問權限?
可以使用nginx的檢查要求參照標頭:
location ~ ^/api/(.*) {
if ($http_referer !~ "^http://yourdomain.com"){
return 403;
}
}
你可以很容易地使用'.htaccess'實現這一目標。此鏈接可能是有用的http://stackoverflow.com/questions/16859752/configure-only-allow-specific-domains-to-access-certain-folders-using-htaccess – Cyclonecode
什麼技術是用來服務的API? –
我使用node.js(aws api gateway/lambda) – Chris