怎样防止api被恶意调用?只允许一个域名/ip才能访问这个api.php。有没有什么方法或代码
山东省网友说:黑名单,白名单
安徽省网友说:白名单,nginx规则,linux防火墙
江西省网友说:套个CF上面全都有
湖北省网友说:防盗链功能可以添加php规则吗?
河南省网友说:好像还有一种在支付上回调时候用的比较多的方式是,用hash加密参数和时间戳和一个密钥,然后服务端在比对一下是否一致,一致的时候就算有效请求。
怎样防止api被恶意调用?只允许一个域名/ip才能访问这个api.php。有没有什么方法或代码
山东省网友说:黑名单,白名单
安徽省网友说:白名单,nginx规则,linux防火墙
江西省网友说:套个CF上面全都有
湖北省网友说:防盗链功能可以添加php规则吗?
河南省网友说:好像还有一种在支付上回调时候用的比较多的方式是,用hash加密参数和时间戳和一个密钥,然后服务端在比对一下是否一致,一致的时候就算有效请求。