问一个技术性的问题

怎样防止api被恶意调用？只允许一个域名/ip才能访问这个api.php。有没有什么方法或代码

山东省网友说：黑名单，白名单

安徽省网友说：白名单，nginx规则，linux防火墙

江西省网友说：套个CF上面全都有

湖北省网友说：防盗链功能可以添加php规则吗？

河南省网友说：好像还有一种在支付上回调时候用的比较多的方式是，用hash加密参数和时间戳和一个密钥，然后服务端在比对一下是否一致，一致的时候就算有效请求。