我有http://example.com/index.html
,从HTML中使用JavaScript(的XmlHttpRequest)在http://example.com/json/?a=...&b=...
如何限制对我的网络服务的访问?
调用Web服务的Web服务回报index.html
信息的JSON数组,然后被显示在index.html
。
由于任何人都可以查看源代码index.html
,看我如何调用JSON Web服务(http://example.com/json/
),如何防止人直接叫我的JSON的web服务?
由于Web服务本质上是一个开放的读到我的数据库,我不希望人们滥用网络服务,并开始直接从Web服务获取数据,启动DoS攻击我的服务器,比获取更多信息他们应该等。
UPDATE:
有没有办法来限制http://example.com/json/
只请求来自同一服务器(IP)和http://example.com/index.html
URL请求?
含义,不能http://example.com/json/
检测到请求人是($_SERVER['REQUEST_URI'] == http://example.com/index.html
),只允许?
嗯,你好?这正是你的疑问,我们已经回答了这里:http://stackoverflow.com/questions/2576734/how-to-prevent-direct-access-to-my-json-service – Matchu 2010-04-05 13:46:16
@Matchu,这是类似的,但不一样的 – Hank 2010-04-05 13:52:46
(因为即使由约书亚·斯密所链接StackOverflow上发表评论指出)“如何防止我的JSON的服务直接访问” ==“我怎么防止有人直接叫我的JSON Web服务?”。我确实注意到,这次你给出了理由,这意味着我们实际上可以给你合理的替代解决方案,但它仍然是同样的问题。 – Matchu 2010-04-05 13:58:43