怎么防止外人调用api?
小弟问个问题
如果网站的操作都是通过一个api实现的
比如
php有一个控制页面,www.control.php?action=1$addlist="adfs".....
当然是post方法,举例。
从主页ajax 调用post到这个页面
怎么防止别人通过工具提交页面到我的api,只允许我的手机app提交?
谢谢大神们指点
[解决办法]
www.control.php?action=1&addlist="adfs"
以上邊的url為例:
首先寫兩個函數,用來實現加密和解密,那麼新的url变成
加密函数:用来对指定的内容进行加密,他加密过的内容可以用解密函数反解
www.control.php?action=1&addlist="adfs"&key=加密函数("adfs")
服务器端:
分別获取到addlist和key的值,然后用解密函数解出接过来,用这个结果和addlist比對一下
[解决办法]