我正在使用 slim 框架在 PHP 中编写 Web 服务。只有在以下情况下才允许对任何端点发出的任何请求:(a) 请求来自 IP 列表 (b) HTTP 请求标头包含一个静态的秘密字符串(我知道这不是确保安全的最佳方式一个网络服务,但这个服务主要是供内部使用的,我们不需要任何更复杂的东西)。
我应该将 IP 列表和共享密钥存储在 JSON 文件中,还是应该在 PHP 脚本本身中初始化 IP 数组和共享密钥字符串?将其存储在 JSON 文件中意味着必须在每次 HTTP 请求时从磁盘读取数据。我假设就性能而言这很糟糕?