1

当我们有referer来检查请求的来源时,为什么要为域生成api密钥以使用web api?

4

2 回答 2

2

HTTP_REFERER 的值很容易被伪造。如果您想验证某人(或某个网站)是否真的有权访问某项服务,则必须涉及某种身份验证,这通常意味着 API 密钥(或者对于人们来说,是用户名/密码)。

于 2010-05-21T13:44:33.233 回答
-1

有些浏览器不发送REFERER标头。

于 2010-05-21T13:46:08.450 回答