首页 > 后端开发 > php教程 > PHP接口如何控制访问

PHP接口如何控制访问

WBOY
发布: 2016-08-04 09:19:53
原创
1408 人浏览过

昨天在创世看小说 突然想看看他们的接口
网页调用接口 按F12 控制台里不是可以显示调用了那些接口么
然后点开能看到参数和返回值
但是那个GET方法的接口我直接访问 返回为非法访问
怎么做这种控制?
(我不知道他们的后台是什么语言 我是学PHP的)

回复内容:

昨天在创世看小说 突然想看看他们的接口
网页调用接口 按F12 控制台里不是可以显示调用了那些接口么
然后点开能看到参数和返回值
但是那个GET方法的接口我直接访问 返回为非法访问
怎么做这种控制?
(我不知道他们的后台是什么语言 我是学PHP的)

我猜测那个请求可能校验了 HTTP referer,你直接访问,这个 HTTP 头并没有值。
另外一种做法是,那个GET里面做了某种验证,只允许访问一次,再次访问即提示非法访问。

建议题主贴出 接口 URL,才能进一步帮到你。

接口加了权限,我们现在webserver的api的关键接口都加了权限的,不然多不安全

@开飞机的小蜗牛 说的没错,只是校验了referer. 还有一点就是必须为ajax方式访问. 请求的时候加上下面的头

<code>Accept: application/json, text/javascript, */*; q=0.01
Referer: 域名
X-Requested-With: XMLHttpRequest</code>
登录后复制

就可以顺利访问
php 用get_headers() 就可以获取头信息, 然后进行校验

当然要有权限访问了,或者加token了,随便谁都能访问不安全,页浪费服务器资源 增加服务器负担

相关标签:
php
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板