我的网站提出了一个支付(不是免费的) API。所以我需要确定所有传入的ajax调用并拒绝未知的请求。换句话说,我只想的JSON结果返回到:如何识别ajax请求?
- 请求来自我自己的网站
- 请求来自谁已支付API费用的人。
这里是我的代码:
$paid_ips = ['138.14.4.3', '32.16.6.1'];
$ip = $_SERVER['REMOTE_ADDR'];
if ($ip == '::1' || in_array($ip, $paid_ips)) {
// allowed
} else {
// not allowed
}
如你所知,$ip == '::1'
决定了我的网站的请求。现在我想知道我正在做什么安全?或者有更好的方法来处理?
怎么样保存的哈希值在会话,并在这里使用,在这种情况下,你并不需要所有的时间来比较你的IP地址,如果你改变你的服务器或某些其他原因,它仍然工作。 –
怎么样使用用户名和密码..大部分的支付网关的使用是这样的...但不要”使用get方法传递他们..使用https .. –
要小心,我在其他地方看到“$ _ SERVER [ 'REMOTE_ADDR']可能实际上不包含真实的客户端IP地址“,这是由于代理和伪IP。我发现它是话题:http://stackoverflow.com/questions/3003145/how-to-get-the-client-ip-address-in-php – Matiboux