0
我提供了一個API(地理編碼),並希望爲用戶提供演示網站。該網站將通過AJAX查詢API。有沒有限制訪問的方法,以便只接受來自網站的請求,以防止免費無限制訪問API?限制對自己域的API訪問權限?
A
回答
0
可以使用nginx的檢查要求參照標頭:
location ~ ^/api/(.*) {
if ($http_referer !~ "^http://yourdomain.com"){
return 403;
}
}
相關問題
- 1. PayPal訪問和權限API ..?
- 2. Cancan nested_routes限制訪問權限:索引
- 3. 通過權限限制訪問
- 4. 限制對REST API的訪問
- 5. 限制Internet訪問域
- 6. 如何限制Amazon S3 API訪問權限?
- 7. 如何使用django auth權限限制對grappelli filebrowser的訪問?
- 8. 限制Admin SDK API訪問
- 9. 限制訪問公共API
- 10. 限制對sendmessage.php的訪問
- 11. 權限訪問sys.dm_db_index_usage_stats
- 12. Facebook圖表API訪問權限
- 13. Salesforce Tooling API - 訪問權限不足
- 14. 訪問限制
- 15. 如何限制用戶訪問他自己的信息
- 16. Datalist在ASP.NET中控制訪問權限
- 17. Hadoop訪問控制例外:權限
- 18. 撤銷對應用程序的訪問權限Gmail API
- 19. 根據登錄用戶的訪問權限限制PHP的文件訪問
- 20. MS Access中的表訪問權限限制
- 21. 使用gitolite限制git repo中的讀取訪問權限
- 22. 限制瀏覽器訪問的文本文件權限
- 23. DB2將更新訪問權限限制在表中的一列
- 24. API安全:如何限制域的訪問?
- 25. 限制對S3中對象的訪問
- 26. 按區域限制cloudwatch訪問
- 27. github對項目文件夾的訪問權限有限
- 28. 限制對每個用戶的存儲文件的訪問權限
- 29. Facebook Graph API權限問題
- 30. JBoss CLI受限訪問權
你可以很容易地使用'.htaccess'實現這一目標。此鏈接可能是有用的http://stackoverflow.com/questions/16859752/configure-only-allow-specific-domains-to-access-certain-folders-using-htaccess – Cyclonecode
什麼技術是用來服務的API? –
我使用node.js(aws api gateway/lambda) – Chris