[緊急] API インターフェイスを作成しました。使用させる前にレビューしたいのですが、実装のアイデアを教えてください。
インターフェイスは $this->file_get_content("http:// 127.0.0.40/api.php ?goods_id=XXXX");
インターフェースのファイルは print_R 一部の配列です
私のインターフェースを使用したい人は、使用する前にドメイン名を確認する必要があります使用できます
オンラインで確認しました 以下のようないくつかのメソッド
$parse_url=parse_url($_SERVER[HTTP_REFERER]);
$url_from=$parse_url[host];
これソース URL を取得できますが、ハイパーリンクをクリックする必要があります。Get、file_get_content は非常に優れているため、使用できません
専門家の方、アドバイスやアイデアや方法を共有してください。ありがとうございます。
QQ: 614944530
-----解決策---------
次に、最も単純なログイン認証を使用できます。最初にアカウントのパスワードを渡すと、アカウントのパスワードを渡した直後に結果が表示されます。
------解決策---------
IP HTTP_REFERER が偽造できることを確認する
------解決策----------------------
file_get_content はあまり信頼できません。curl または fsocketopen を使用してください
------解決策---------
確認後ログインするだけです。他に方法はありません私は IT 担当者なので、迷信ではなく技術的な詳細を重視します。
------解決策---------