0
我在Chrome上寫了一個擴展,它向我的PHP頁面發出請求。我不知道如何讓頁面只處理來自Chrome擴展程序的請求,以確保我的資源沒有被意外客戶濫用,例如機器人PHP - 如何限制僅來自Chrome擴展的請求?
A
回答
3
當您的擴展程序發出請求時,包含一個唯一字段您可以在服務器上檢索以驗證請求是否合法(如API密鑰)。
使請求http://yoursite.com/yourscript.php?apikey=123456789
覈查請求在你的腳本
<?php
$api_key = "123456789";
if ((!isset($_GET[apikey])) or (strcmp($api_key, $_GET['apikey']) !== 0)) { header('HTTP/1.0 403 Forbidden'); die(); } // Invalid request
else {
// Valid request
}
?>
編輯:值得一提的是,採用這種方法,是完全有可能有人嗅出你的腳本的位置和你的API代碼並手動調用它,但出於機器人和隨機觀察者的目的,這種方法沒問題。
相關問題
- 1. 禁用chrome http請求限制擴展
- 2. HTTPS請求Chrome擴展
- 3. Chrome擴展Ajax請求
- 4. 來自Chrome擴展的注入腳本中的跨域請求
- 5. 來自Chrome擴展程序的跨瀏覽器請求與OAuth.io
- 6. 來自Chrome擴展程序的HTTP發佈請求被取消
- 7. 來自Chrome擴展程序的POST請求
- 8. 攔截來自chrome擴展的HTTP請求體
- 9. Chrome擴展 - Chrome版本限制
- 10. Chrome擴展AJAX/XHR請求處理
- 11. 跨域jQuery.Ajax請求 - Chrome擴展程序
- 12. Open_basedir僅限制HTTPS請求?
- 13. 限制來自IP的請求數
- 14. Chrome擴展程序 - 要求新權限
- 15. Chrome擴展 - Notification.requestPermission()不要求權限
- 16. 如何爲快速Ajax請求製作可擴展的PHP?
- 17. Chrome擴展xhr請求被取消
- 18. Chrome擴展xmlHttp請求不工作
- 19. Google Chrome擴展程序Http請求
- 20. 谷歌Chrome擴展HTTPS AJAX請求
- 21. Chrome擴展程序:Cross Origin $.Post請求
- 22. 限制對Chrome擴展的訪問
- 23. Chrome擴展程序中的localStorage限制
- 24. Chrome擴展chrome.webRequest API - 一些HTTP請求頭中的請求頭
- 25. 來自Ajax/POST請求的responseXML僅在Chrome上爲null
- 26. 發送來自Chrome擴展程序的具有'日期'標題的請求
- 27. 限制自擴展任務
- 28. 如何在擴展Chrome DevTool時檢索請求的發起者?
- 29. 如何在擴展Google Chrome中查看Flash的請求標頭?
- 30. 我如何CONSOLE.LOG與我的Chrome擴展POST請求
實際上用403回答會更有禮貌。 – Xan
@Xan我忽略了,編輯!乾杯。 – pablo
嗨@pablo,我也想過這個,但是,正如你所說的那樣,這是不完全的安全性,我希望得到更安全的建議。我在這裏提到的機器人是有人刻意濫用我的服務寫的,他肯定能克服api鍵。謝謝 – Ben