0

我开始在 CodeIngiter 中学习 REST-ful 库

https://github.com/philsturgeon/codeigniter-restserver

我不明白,我可以从另一台主机发送post查询到rest-ful服务器吗?如果这是可能的,我该如何防止获取数据?

4

1 回答 1

0

您可以使用身份验证阻止发布数据或访问数据。Phile Sturgeons REST-ful 服务提供了 2 种方式。通过启用用户名/密码身份验证并将其设置为基本或摘要。或者您可以使用私钥/公钥身份验证。

编辑

您想阻止任何设备访问您的休息服务还是要保护它?为了保护它,请使用:

$config['rest_auth'] = 'digest';
$config['rest_valid_logins'] = array('chooseUsername' => 'choosePassword');

不让任何人访问它:

$config['rest_ip_whitelist_enabled'] = true;

要控制谁可以访问它:

$config['rest_ip_whitelist'] = '74.365.72.97';

如果您有多个 ip,请用逗号分隔 ip。虽然,大多数设备都设置为动态 IP,因此当 IP 更改时,该设备将无法连接到其他服务。除非您是唯一想要访问宁静服务的人,否则这并不是一个真正的好方法。

于 2013-08-04T04:58:35.090 回答