如何验证发送 HTTP 请求的服务器是我所期望的?
我想制作一个基本的代码保护系统,该软件在允许的网络服务器上运行并执行 Am_I_Allowed?对我的服务器的 HTTP 请求。然后,我的服务器将确定发送请求的服务器,并检查白名单。
IP 地址已失效,因为如果受保护的代码在共享托管服务器上运行,它将返回托管公司的 IP 地址。$_SERVER['REMOTE_HOST'] 基于 IP 地址,它将解析网络托管公司的域名。
服务器可以在 HTTP 请求中发送并用于身份验证的东西有什么独特的(并且难以欺骗)吗?一个简单的密码是行不通的,因为如果您确实将“复制”粘贴到另一台服务器,那么第二台服务器也将在代码中嵌入一个有效密码。
非常感谢