2
我有一个只适用于我创建的应用程序的迷你API。 API服务与我的应用程序位于不同的域中。我使用jsonp调用它并接收json。我可以使用IP地址来限制API访问吗
因此,我只希望我的应用能够访问它。我可以列出一系列适用于我的应用程序的IP地址并允许它们吗?有没有更好的方法来阻止任何人对我的API的请求?
A
回答
2
实现基于IP的过滤的最佳方式是在Web服务器级别。这里是对access control with Apache的简要介绍。如果这恰好是你的网络服务器。
1
如果IP始终保持不变,是的,这是一个有效的想法。如果您希望从其他(动态)IP地址进一步使用,另一种方法是使用ID和密钥。
1
运行在哪个操作系统上的API服务?如果是Linux,请查看iptables以仅允许某个IP访问特定端口。
0
老实说,我不会去与基于IP的解决方案。虽然它可能在短期内发挥作用,但将来会让事情变得艰难。例如,如果您的IP提供商决定进行重置,该怎么办?最有可能的(除非你已经明确地建立了你的提供者对静态IP的需求),你的IP将会改变。然后你的程序会出错,你不知道为什么(或者更糟糕的是,你不知道现在一台计算机已断开连接)。此外,如果您想添加机器,请考虑管理1000 ips .... yikes!这样做的“正确”方式是使用其他方案(用户/通行证,pki等)验证机器
相关问题
- 1. 限制IdentityServer3 ClientCredentials按IP地址访问
- 2. 我可以使用IP地址访问网站
- 3. 我可以使用Wix IIS扩展来设置IP限制吗?
- 4. Windows Azure - 限制IP地址范围以访问WebRole
- 5. 是否有可能限制这里访问特定的IP地址的API?
- 6. 如何限制我在云上运行的应用程序的访问控制? (限制哪些IP地址可以通过浏览器或api访问服务
- 7. 使用xcode访问本地ip地址
- 8. 是否可以通过IP地址限制通过HTTP访问Reporting Services?
- 9. 我可以使用Firebase简单登录来访问Twitter API吗?
- 10. 我可以使用RALLY REST API来访问沙箱环境吗?
- 11. 限制访问本地IP地址仅在JBoss 7周
- 12. 基于IP地址限制对Rails应用的访问
- 13. 通过IP地址限制访问用户的功能
- 14. 限制对Web应用程序上的IP地址的访问
- 15. WAMP - 如何限制访问phpMyAdmin的专用IP地址?
- 16. 我可以在SRV记录中使用IP地址吗?
- 17. 访问JBoss 7.1.1.Final使用IP地址
- 18. 如何限制IP访问Facebook API
- 19. 限制IP地址以在GAE上访问您的应用程序?
- 20. 私人IP地址可以更改吗?
- 21. 通过IP地址限制网页内容访问
- 22. Python扭曲:通过IP地址限制访问
- 23. 根据IP地址限制对Elmah的访问
- 24. htaccess - 限制访问,除非从这3个IP地址
- 25. 通过IP地址限制对WordPress管理员的访问
- 26. 如何限制通过Tomcat访问IP地址?
- 27. 限制IP地址访问的最佳方式是什么?
- 28. Visual Studio Team Services - 通过IP地址限制访问?
- 29. 如何限制IP地址范围的页面访问?
- 30. 访问限制在Heroku的静态IP地址的API的策略是什么?
还有更多的解决方案,所有解决方案都取决于您的基础架构设置方式。 – Redlab 2010-06-14 18:02:03