Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
当我们有referer来检查请求的来源时,为什么要为域生成api密钥以使用web api?
HTTP_REFERER 的值很容易被伪造。如果您想验证某人(或某个网站)是否真的有权访问某项服务,则必须涉及某种身份验证,这通常意味着 API 密钥(或者对于人们来说,是用户名/密码)。
有些浏览器不发送REFERER标头。
REFERER