ho http://example.com/index.html
, che dall'interno del HTML utilizza JavaScript (XmlHttpRequest) per chiamare un web service in http://example.com/json/?a=...&b=...
Come limitare l'accesso al mio servizio web?
restituisce il servizio Web per index.html
una matrice JSON di informazioni che devono essere poi visualizzato sul index.html
.
poiché chiunque può visualizzare il codice sorgente per index.html
e vedere come sto chiamando il servizio web JSON (http://example.com/json/
), Come posso evitare di persone da chiamare direttamente il mio servizio web JSON?
Dal momento che il servizio Web è essenzialmente un open leggere nel mio database, io non voglio che la gente di abusare del servizio web e iniziare il recupero dei dati direttamente dal servizio web, avviare DoS mio server, il recupero più informazioni rispetto dovrebbero, ecc ..
UPDATE:
non c'è un modo per limitare le richieste di http://example.com/json/
a venire solo dallo stesso server (IP) e richiesta di URL di http://example.com/index.html
?
Significato, impossibile http://example.com/json/
rilevare che il Richiedente è ($_SERVER['REQUEST_URI'] == http://example.com/index.html
) e consentire solo quello?
Umm, ciao? Questa è esattamente la tua domanda che stiamo già rispondendo qui: http://stackoverflow.com/questions/2576734/how-to-prevent-direct-access-to-my-json-service – Matchu
@Matchu, è simile ma non lo stesso (come notato anche dal commento di Joshua Smith sul post di StackOverflow collegato) – Hank
"Come impedire l'accesso diretto al mio servizio JSON" == "come impedire che le persone possano chiamare direttamente il mio servizio JSON?". Ho notato che questa volta hai dato la motivazione, il che significa che possiamo effettivamente fornirti soluzioni alternative ragionevoli, ma è sempre la stessa domanda. – Matchu