2
我必須爲使用jQuery ajax調用的網站實現內部API。它在JSON上返回數據。阻止對API的外部調用(安全性)
catch:它應該只在從同一個網站調用它時拋出數據。我假設IP不會工作,因爲它在客戶端使用JavaScript調用。
例如,如果有人試圖從另一個域調用json url,它應該會拋出一條錯誤消息。
任何想法?
A
回答
4
這裏可能有足夠的一種方法是在用戶加載頁面時從後端提供csrf標記(密鑰)。然後在執行ajax請求時傳遞該令牌以確保用戶使用服務器的網頁。至少對於Django來說,支持內置的csrf標記,對於其他框架也可能是相同的。
注意:這不會使您的數據/ API訪問更加安全,但會使其他網站更難以使用您的API。這不是正確認證的替代方案。
鏈接:
相關問題
- 1. 代碼訪問安全性正在阻止PInvoking安裝API調用
- 2. 阻止外部CSS
- 3. 使用外部API對象的java中的線程安全
- 4. 阻止REST API調用
- 5. 從內部調用Sidekiq API安全嗎?
- 6. Android Camera2 API安全性例外
- 7. 阻止Openam外部化
- 8. Rest API安全性無需外部請求驗證
- 9. 針對前端的API安全性
- 10. addslashes()是否安全以阻止HTML屬性中的XSS?
- 11. MVC 4中的ASP.NET Web API的最簡單的安全性,以防止外部用戶訪問
- 12. Angular RxJS阻止雙API調用
- 13. 私有API的安全性
- 14. 遞歸調用外部API
- 15. 模擬調用外部API
- 16. 外部可用的CouchDB安全
- 17. 如何防止網站外部的API調用
- 18. 非用戶的API安全性
- 19. 外部圖像安全
- 20. Web api 2安全性 - API的關鍵
- 21. 內部REST API安全
- 22. clickonce應用程序安裝安全警告管理員阻止
- 23. ToolTwist端口被外部機器阻止
- 24. 幫手聲明阻止外部存儲
- 25. 在AS2中,阻止點擊外部SWF
- 26. 使用Express的外部API調用
- 27. Web-api安全性:SSL?
- 28. 面向對象內部或外部方法的安全/驗證?
- 29. ServicePoint安全檢查以防止阻止新的HttpWebRequests
- 30. 線程安全在C++中併發地調用外部命令
長話短說:不可能的。取而代之的是使用正確的認證 –
沒有認證:(這是一個開放的結果形式,它通過jQuery Ajax來完成,以避免重新加載頁面 – andufo
爲什麼不檢查域? – elboletaire