2
我有一個只適用於我創建的應用程序的迷你API。 API服務與我的應用程序位於不同的域中。我使用jsonp調用它並接收json。我可以使用IP地址來限制API訪問嗎
因此,我只希望我的應用能夠訪問它。我可以列出一系列適用於我的應用程序的IP地址並允許它們嗎?有沒有更好的方法來阻止任何人對我的API的請求?
A
回答
2
實現基於IP的過濾的最佳方式是在Web服務器級別。這裏是對access control with Apache的簡要介紹。如果這恰好是你的網絡服務器。
1
如果IP始終保持不變,是的,這是一個有效的想法。如果您希望從其他(動態)IP地址進一步使用,另一種方法是使用ID和密鑰。
1
運行在哪個操作系統上的API服務?如果是Linux,請查看iptables以僅允許某個IP訪問特定端口。
0
老實說,我不會去與基於IP的解決方案。雖然它可能在短期內發揮作用,但將來會讓事情變得艱難。例如,如果您的IP提供商決定進行重置,該怎麼辦?最有可能的(除非你已經明確地建立了你的提供者對靜態IP的需求),你的IP將會改變。然後你的程序會出錯,你不知道爲什麼(或者更糟糕的是,你不知道現在一臺計算機已斷開連接)。此外,如果您想添加機器,請考慮管理1000 ips .... yikes!這樣做的「正確」方式是使用其他方案(用戶/通行證,pki等)驗證機器
相關問題
- 1. 限制IdentityServer3 ClientCredentials按IP地址訪問
- 2. 我可以使用IP地址訪問網站
- 3. 我可以使用Wix IIS擴展來設置IP限制嗎?
- 4. Windows Azure - 限制IP地址範圍以訪問WebRole
- 5. 是否有可能限制這裏訪問特定的IP地址的API?
- 6. 如何限制我在雲上運行的應用程序的訪問控制? (限制哪些IP地址可以通過瀏覽器或api訪問服務
- 7. 使用xcode訪問本地ip地址
- 8. 是否可以通過IP地址限制通過HTTP訪問Reporting Services?
- 9. 我可以使用Firebase簡單登錄來訪問Twitter API嗎?
- 10. 我可以使用RALLY REST API來訪問沙箱環境嗎?
- 11. 限制訪問本地IP地址僅在JBoss 7周
- 12. 基於IP地址限制對Rails應用的訪問
- 13. 通過IP地址限制訪問用戶的功能
- 14. 限制對Web應用程序上的IP地址的訪問
- 15. WAMP - 如何限制訪問phpMyAdmin的專用IP地址?
- 16. 我可以在SRV記錄中使用IP地址嗎?
- 17. 訪問JBoss 7.1.1.Final使用IP地址
- 18. 如何限制IP訪問Facebook API
- 19. 限制IP地址以在GAE上訪問您的應用程序?
- 20. 私人IP地址可以更改嗎?
- 21. 通過IP地址限制網頁內容訪問
- 22. Python扭曲:通過IP地址限制訪問
- 23. 根據IP地址限制對Elmah的訪問
- 24. htaccess - 限制訪問,除非從這3個IP地址
- 25. 通過IP地址限制對WordPress管理員的訪問
- 26. 如何限制通過Tomcat訪問IP地址?
- 27. 限制IP地址訪問的最佳方式是什麼?
- 28. Visual Studio Team Services - 通過IP地址限制訪問?
- 29. 如何限制IP地址範圍的頁面訪問?
- 30. 訪問限制在Heroku的靜態IP地址的API的策略是什麼?
還有更多的解決方案,所有解決方案都取決於您的基礎架構設置方式。 – Redlab 2010-06-14 18:02:03