0
我提供了一个API(地理编码),并希望为用户提供演示网站。该网站将通过AJAX查询API。有没有限制访问的方法,以便只接受来自网站的请求,以防止免费无限制访问API?限制对自己域的API访问权限?
A
回答
0
可以使用nginx的检查要求参照标头:
location ~ ^/api/(.*) {
if ($http_referer !~ "^http://yourdomain.com"){
return 403;
}
}
相关问题
- 1. PDP访问权限限制
- 2. 授权请求源不限制Firebase中的域访问权限?
- 3. 如何限制对有限域名的API访问?
- 4. PayPal访问和权限API ..?
- 5. 通过权限限制访问
- 6. Cancan nested_routes限制访问权限:索引
- 7. SELECT对SQL 2005视图的访问权限对底层表的限制访问
- 8. 限制对REST API的访问
- 9. 权限访问
- 10. 访问权限
- 11. 限制Internet访问域
- 12. 如何限制Amazon S3 API访问权限?
- 13. 只有域名的访问权限
- 14. 如何限制对付费视频的访问权限?
- 15. 如何使用django auth权限限制对grappelli filebrowser的访问?
- 16. 如何限制访问api
- 17. 限制访问公共API
- 18. 限制Admin SDK API访问
- 19. Instagram API访问限制
- 20. YoutTube API访问限制
- 21. 限制对sendmessage.php的访问
- 22. 对AWS EC2的SSH访问权限 - 拒绝权限
- 23. 权限访问sys.dm_db_index_usage_stats
- 24. Salesforce Tooling API - 访问权限不足
- 25. Facebook图表API访问权限
- 26. 访问Chrome的权限:// thumb/*
- 27. 的DirectoryEntry IIS访问权限
- 28. C++的访问权限
- 29. 访问限制
- 30. 如何限制未经授权访问我的Web API
你可以很容易地使用'.htaccess'实现这一目标。此链接可能是有用的http://stackoverflow.com/questions/16859752/configure-only-allow-specific-domains-to-access-certain-folders-using-htaccess – Cyclonecode
什么技术是用来服务的API? –
我使用node.js(aws api gateway/lambda) – Chris