2

我正在创建 RESTful Web 服务,但我想保护这些 Web 服务并希望授予对特定域名的访问权限。我通过以下 PHP 代码实现了这一点:

 $allowed_hosts = array("domain1.com", "domain2.com", "domain3.com");

  if (!in_array(strtolower($_SERVER["HTTP_HOST"]), $allowed_hosts))
   die ("Unknown host name ". $_SERVER["HTTP_HOST"]);

我想知道这是限制访问的正确方法吗?

4

1 回答 1

3

<Files "admin.php">
Order deny,allow
Deny from all
Allow from .*domain1\.com.*
Allow from .*domain2\.com.*
</Files>

把它放在你的 .htaccess 文件中,这样它就可以证明只能从 domain1.com 和 domain2.com 访问 admin.php 文件

于 2013-05-16T10:00:45.053 回答