0

我想通过 api.php 更新数据库中的记录。我通过从另一台特定服务器向服务器上的 API 发送 GET 请求来做到这一点。

我尝试将 CORS 限制为仅该特定服务器,但仍然接受来自浏览器的 GET 请求。我还尝试设置一个条件以将服务器的 IP 与 API 中指定的 IP 匹配,如果它为假则中止。但是,我担心这是一个轻率的举动,因为我在这些类型的情况下没有经验。

我可以安全地限制 api 只允许来自这个特定服务器地址的 GET 请求吗?

系统架构

  • 网络服务器:Nginx
  • 应用语言:php(5.3)、javascript、html、css
  • 数据库:Mysql
4

1 回答 1

0

一个解决方案是使用JSON Web Tokens

JSON Web 令牌是一种开放的行业标准 RFC 7519 方法,用于在两方之间安全地表示声明。

您可以在https://github.com/web-token/jwt-framework找到生成/检查令牌的 PHP 框架

于 2018-03-15T15:53:18.733 回答