我在Apache服務器上並使用PHP HTTP_REFERER來檢查一些客戶端是否從預定義的URL訪問。我有人詢問從JAVA應用程序訪問。我對JAVA一無所知,我試圖找到一種替代方法來識別訪問我的PHP文件的引用位置。 (我在過去也使用了一個帶有HTTP_REFERER的.htaccess,但是又不想讓JAVA嘗試訪問)。JAVA訪問一個php文件 - 類似於HTTP_REFERER的東西?
這並不需要是一個複雜的「堡壘knox」解決方案,因爲我知道HTTP_REFERER不是第一個地方,我只是不希望鏈接在野外自由傳播。
?
這個問題取決於你的客戶端使用什麼HTTP庫從Java訪問你的東西。一個體面的HTTP客戶端庫(例如Apache HTTPClient)可以讓你設置任意的頭文件。例如參見http://hc.apache.org/httpcomponents-client-ga/tutorial/html/httpagent.html。
這兩種情況。我應該在下週跟進他們,並且正在嘗試爲呼叫做準備,所以我會分享這個並從那裏開始。謝謝...去檢查這個和其他解決方案作爲有效的答案 – user371051
我只是不希望鏈接在野外自由傳播。
爲什麼不通過通過URL傳遞的密鑰設置API訪問?
?例如:
mypage.php鍵= hjuedh78923hjhbdjb990823908bnhdjhh20JHGSdjla
然後檢查$ _GET [ '關鍵'],以確保它是一個有效的註冊密鑰。
當然,這種方法取決於您是否信任Java應用程序。
這可能是我需要去的方式。也許只是定期通知他們我正在更新密鑰 – user371051
謝謝!這是一個有效的解決方案,顯然我只是無法檢查 – user371051
密碼保護網址。不依賴於引用者。 –
Referrer與'PHP'無關,所有關於'HTTP'的事情都與此無關。 – Paulpro
這聽起來像是任何API都有的問題。如何給所有那些使用*應用程序並驗證應用程序中的密鑰的訪問鍵?利用$ _GET? – Prasanth