我正在使用REST API爲我的應用程序創建PHP後端。 我想阻止其他腳本訪問我的API。我想用$ _SERVER ['HTTP_REFERER']來避免它們。但是,in what situation does the HTTP_REFERER not work?,說我們不能依靠這一點。 是否有任何其他方式來限制我的API只有我的客戶?
使用.htaccess我很努力編寫正確的正則表達式重定向基於http_referer所有子域除外兩個。 可以說,我有 one.refered.com
two.refered.com
,我不想重定向,但example.refered.com或[any other subdomain but one or two].refered.com。 爲了得到他們,我可以用 RewriteCond %{h