je http://example.com/index.html
, qui à partir du HTML utilise JavaScript (XMLHttpRequest) pour appeler un service Web à http://example.com/json/?a=...&b=...
Comment limiter l'accès à mon service Web?
Les retours de service Web pour index.html
un tableau JSON d'informations pour être ensuite affichées sur index.html
.
Comme tout le monde peut voir le code source pour index.html
et voir comment j'appelle le service Web JSON (http://example.com/json/
), comment empêcher les gens d'appeler mon JSON service Web directement?
Depuis le service Web est essentiellement un ouvert lire dans ma base de données, je ne veux pas que les gens abusent du service Web et de commencer la récupération des données directement à partir du service Web, commencez DoS mon serveur, aller chercher plus d'informations que ils devraient, etc ..
MISE à JOUR:
Yat-il aucun moyen de limiter les demandes de http://example.com/json/
à ne proviennent du même serveur (IP) et demande d'URL de http://example.com/index.html
? Cela signifie que http://example.com/json/
ne peut pas détecter que le demandeur est ($_SERVER['REQUEST_URI'] == http://example.com/index.html
) et ne le permet que?
Euh, bonjour? C'est exactement votre question que nous répondons déjà ici: http://stackoverflow.com/questions/2576734/how-to-prevent-direct-access-to-my-json-service – Matchu
@Matchu, c'est similaire mais pas le même (comme même noté par le commentaire de Joshua Smith sur l'article StackOverflow lié) – Hank
"Comment empêcher l'accès direct à mon service JSON" == "comment empêcher les gens d'appeler mon service Web JSON directement?". J'ai noté que cette fois vous avez donné la justification, ce qui signifie que nous pouvons réellement vous donner des solutions alternatives raisonnables, mais c'est toujours la même question. – Matchu