我开始在 CodeIngiter 中学习 REST-ful 库
https://github.com/philsturgeon/codeigniter-restserver
我不明白,我可以从另一台主机发送post查询到rest-ful服务器吗?如果这是可能的,我该如何防止获取数据?
问问题
778 次
1 回答
0
您可以使用身份验证阻止发布数据或访问数据。Phile Sturgeons REST-ful 服务提供了 2 种方式。通过启用用户名/密码身份验证并将其设置为基本或摘要。或者您可以使用私钥/公钥身份验证。
编辑
您想阻止任何设备访问您的休息服务还是要保护它?为了保护它,请使用:
$config['rest_auth'] = 'digest';
$config['rest_valid_logins'] = array('chooseUsername' => 'choosePassword');
不让任何人访问它:
$config['rest_ip_whitelist_enabled'] = true;
要控制谁可以访问它:
$config['rest_ip_whitelist'] = '74.365.72.97';
如果您有多个 ip,请用逗号分隔 ip。虽然,大多数设备都设置为动态 IP,因此当 IP 更改时,该设备将无法连接到其他服务。除非您是唯一想要访问宁静服务的人,否则这并不是一个真正的好方法。
于 2013-08-04T04:58:35.090 回答