昨天在创世看小说 突然想看看他们的接口
网页调用接口 按F12 控制台里不是可以显示调用了那些接口么
然后点开能看到参数和返回值
但是那个GET方法的接口我直接访问 返回为非法访问
怎么做这种控制?
(我不知道他们的后台是什么语言 我是学PHP的)
昨天在创世看小说 突然想看看他们的接口
网页调用接口 按F12 控制台里不是可以显示调用了那些接口么
然后点开能看到参数和返回值
但是那个GET方法的接口我直接访问 返回为非法访问
怎么做这种控制?
(我不知道他们的后台是什么语言 我是学PHP的)
我猜测那个请求可能校验了 HTTP referer,你直接访问,这个 HTTP 头并没有值。
另外一种做法是,那个GET里面做了某种验证,只允许访问一次,再次访问即提示非法访问。
建议题主贴出 接口 URL,才能进一步帮到你。
接口加了权限,我们现在webserver的api的关键接口都加了权限的,不然多不安全
@开飞机的小蜗牛 说的没错,只是校验了referer. 还有一点就是必须为ajax方式访问. 请求的时候加上下面的头
<code>Accept: application/json, text/javascript, */*; q=0.01 Referer: 域名 X-Requested-With: XMLHttpRequest</code>
就可以顺利访问
php 用get_headers() 就可以获取头信息, 然后进行校验
当然要有权限访问了,或者加token了,随便谁都能访问不安全,页浪费服务器资源 增加服务器负担
