0
A
回答
0
Laerion,我不相信有一個可靠的方法來做到這一點,如果你不想依賴Referrer。但是你可以把它放在一個反向代理(nginx/varnish)後面,或者設置某種類型的cookie來獲取這些信息。祝你好運。
+0
引薦者也不可靠。代理或cookie會改變什麼? – CodeCaster
+0
我在想你可以在你的URI中使用安全令牌,但我只是做了一些研究,這也是不可靠的,尤其是因爲唯一標識符通常被各種服務剝離以確保隱私。對不起,我不認爲有辦法做到這一點。 – CareFree
+0
是的,這有點難。實際上,我正在與客戶聊天,瀏覽器不直接訪問API,而是使用中間的服務器並使用OAuth或類似的東西。我希望說服他,因爲我找不到另一種方式(可靠的)。感謝你們! – Laerion
相關問題
- 1. 驗證頁面請求沒有cookie
- 2. 驗證頁面請求僅客戶端
- 3. 驗證javascript請求來自網站
- 4. 來自HTML的呼叫節點請求
- 5. 如何驗證每個有效頁面請求的經過身份驗證的用戶
- 6. 的ASPX頁面請求雙,NTLM身份驗證請求失敗
- 7. 如何在Struts 1.2中驗證對JSP頁面的請求
- 8. 如何驗證請求來自PHP中的某個網關?
- 9. 如何驗證來自某個域的API請求?
- 10. [django]:如何驗證來自郵件的新帳戶請求?
- 11. 如何驗證請求來自特定的Web應用程序
- 12. 如何驗證OAuth請求?
- 13. 如何驗證SOAP請求
- 14. 如何操作來自$ .get請求的節點?
- 15. Web服務如何驗證請求的URL是否有效?
- 16. 如何將有效載荷添加到Coap請求節點-coap
- 17. 如何顯示/驗證節點列表頁面的錯誤
- 18. 請求驗證有問題
- 19. 如何添加自定義標題來請求html頁面?
- 20. 驗證插件 - 自動驗證頁面
- 21. 使用節點j驗證XML API請求
- 22. 節點JS請求 - 用驗證PUT的承諾
- 23. 忽略節點中HTTP請求的頭部驗證
- 24. 如何驗證來自ajax的發佈請求?我有無效的Ajax數據寫入GAE數據存儲,
- 25. 無效字節序列上的頁面請求
- 26. 使用設備來驗證HTTP請求
- 27. 如何自動調用沒有頁面請求的servlet/class/method?
- 28. Asp.mvc請求驗證
- 29. Laravel請求驗證
- 30. 驗證請求sql
你不能。瀏覽器可以發送任何內容,刮板或黑客也可以發送。您可以使用某種反交叉請求僞造令牌。但是,惡意用戶仍然可以首先請求設置令牌的頁面,然後將請求與令牌一起發送到第二頁。 – CodeCaster