API インターフェースを作成したので、他の人に使用させる前にレビューしたいと思います。実装に関するアイデアを教えてください。

[緊急] API インターフェイスを作成しました。使用させる前にレビューしたいのですが、実装のアイデアを教えてください。
インターフェイスは $this->file_get_content("http:// 127.0.0.40/api.php ?goods_id=XXXX");

インターフェースのファイルは print_R 一部の配列です

私のインターフェースを使用したい人は、使用する前にドメイン名を確認する必要があります使用できます

オンラインで確認しました 以下のようないくつかのメソッド
$parse_url=parse_url($_SERVER[HTTP_REFERER]);
$url_from=$parse_url[host];
これソース URL を取得できますが、ハイパーリンクをクリックする必要があります。Get、file_get_content は非常に優れているため、使用できません

専門家の方、アドバイスやアイデアや方法を共有してください。ありがとうございます。

QQ: 614944530


-----解決策---------
次に、最も単純なログイン認証を使用できます。最初にアカウントのパスワードを渡すと、アカウントのパスワードを渡した直後に結果が表示されます。
------解決策---------
IP HTTP_REFERER が偽造できることを確認する
------解決策----------------------
file_get_content はあまり信頼できません。curl または fsocketopen を使用してください
------解決策---------
確認後ログインするだけです。他に方法はありません私は IT 担当者なので、迷信ではなく技術的な詳細を重視します。
------解決策---------

話し合う

HTTP_REFERER が偽装できることを確認します

------解決策---------
$this->file_get_content
if Thisはサーバー上でメソッドを実行しているため、実行可能であるため、当然アクセス許可が与えられます
独自のコードを実行している場合、それはあなたのサービスです。すべてのインターフェイスを他の人に提供しましたが、毎日のアクセス許可について話しているのでしょうか?

------解決策-----
1. もちろん、file_get_content にヘッダーを追加できます。 、HTTP_REFERER
2 を追加することもできます。HTTP_REFERER は信頼できません
。
------解決策---------
アカウントのパスワードを使用した方が便利だと思います
------解決策---------
まずログイン情報を渡して API を呼び出します
------解決策---------
IP チケットのキーと値のペアを設定し、次に、指定された IP から指定されたチケットを使用してのみアクセスできるように、それをユーザーに公開します...
または、Google から学ぶと、制限はまったくなく、1 日のアクセス数のみです...はは