0
我提供了一个API(地理编码),并希望为用户提供演示网站。该网站将通过AJAX查询API。有没有限制访问的方法,以便只接受来自网站的请求,以防止免费无限制访问API?限制对自己域的API访问权限?
我提供了一个API(地理编码),并希望为用户提供演示网站。该网站将通过AJAX查询API。有没有限制访问的方法,以便只接受来自网站的请求,以防止免费无限制访问API?限制对自己域的API访问权限?
可以使用nginx的检查要求参照标头:
location ~ ^/api/(.*) {
if ($http_referer !~ "^http://yourdomain.com"){
return 403;
}
}
你可以很容易地使用'.htaccess'实现这一目标。此链接可能是有用的http://stackoverflow.com/questions/16859752/configure-only-allow-specific-domains-to-access-certain-folders-using-htaccess – Cyclonecode
什么技术是用来服务的API? –
我使用node.js(aws api gateway/lambda) – Chris