0
我做了一個簡單的PHP圖像代理api,吐出一個數據URI,所以我可以在HTML5畫布中使用交叉原點圖像。如何保護圖像代理?
我想保護代理,以便它只處理來自單個域的我的請求。考慮到API是通過客戶端JavaScript訪問的,有沒有辦法做到這一點?
A
回答
0
那麼,你可以檢查$_SERVER['HTTP_REFERER']是否與你的域名相匹配。但是,請注意,即使對瀏覽您的網站的用戶來說,有正當的理由(如篩選代理或瀏覽器隱私設置)爲何可能爲空白或丟失或不完整:您真正能做的最好的是拒絕提供圖像,如果引用標頭指向一些域其他比你的。
相關問題
- 1. 保護圖像
- 2. 保護圖像下載理論
- 3. Php:如何保護圖像下載
- 4. 如何保護視網膜圖像
- 5. 如何使用Rails保護圖像?
- 6. 如何保護下載的圖像Android
- 7. 如何保護圖表代碼?
- 8. 如何保護代碼?
- 9. 如何保護php代碼?
- 10. 如何保護源代碼?
- 11. 如何保護Javascript代碼?
- 12. 保護圖像路徑 - PHP
- 13. 保護Magento的圖像
- 14. 如何從反編譯保護或保護java代碼
- 15. 保護原理
- 16. 如何通過替換代理來保存原始圖像?
- 17. 如何配置PEP代理 - Wilma Config.js用於保護fiware orion
- 18. 如何在代理之後禁用Django的CSRF保護
- 19. 如何保護XML像一個飼料
- 20. 如何保護django管理網站?
- 21. 如何保護管理員JavaScript文件?
- 22. 如何保護處理文件
- 23. 如何保護SQL Server管理工作
- 24. Django - 管理網站 - 如何保護它?
- 25. 保護靜態圖像/文件與出文件處理程序
- 26. 我如何保護我的源代碼
- 27. 如何保護我的代碼
- 28. 如何保護批源代碼?
- 29. 如何保護您的客戶代碼
- 30. 如何保護azure webjob代碼執行?
是什麼讓你的請求具體到其他請求? – hakre
顯然我不想成爲任何人使用的開放圖像代理。我可以想象,將我的請求與其他人的請求區分開的唯一方式就是他們的域名。 – Tom