Api 只能从受信任的站点访问,不能通过任何浏览器、邮递员等访问
Api only accessible from trusted sites not by any browser, postman & etc
是否可以API只响应特定请求?
示例 API http://api.example.test
而且我不希望任何人通过简单地使用网络浏览器并输入 url 或使用邮递员执行任何 POST 请求或任何其他事情来访问它。
我希望 api 只能通过特定站点示例访问 http://example.test
这将像这样工作:
http://example.test
就像管理面板一样控制所有其他东西 api
http://api.example.test
只是一个 api 数据库来存储所有信息。此站点上没有前端。
api 使用 Laravel,并且应用 CORS 仅允许白名单域。但这并不妨碍任何直接请求或邮递员等
如果有任何来源,我可以在哪里阅读有关此内容或任何解释的信息。非常感谢
谢谢
传入流量被服务器配置阻止或允许,而不是来自应用程序本身的代码库(tl;博士,这与 Laravel 无关)。
例如,通过在 Apache2 上配置虚拟主机,或通过修改 EC2 实例的安全组(在 AWS 上),您可以专门将某些 IP 列入白名单、黑名单以阻止其访问您的位置。
这是 Apache 虚拟主机的样子:
<VirtualHost *:80>
ServerName example.net
DocumentRoot /public
<Directory "/public">
Order Deny,Allow
Deny from all
Allow from 10.10.10.10
Allow from 10.10.11.0/24
</Directory>
是否可以API只响应特定请求?
示例 API http://api.example.test
而且我不希望任何人通过简单地使用网络浏览器并输入 url 或使用邮递员执行任何 POST 请求或任何其他事情来访问它。
我希望 api 只能通过特定站点示例访问 http://example.test
这将像这样工作:
http://example.test
就像管理面板一样控制所有其他东西 api
http://api.example.test
只是一个 api 数据库来存储所有信息。此站点上没有前端。
api 使用 Laravel,并且应用 CORS 仅允许白名单域。但这并不妨碍任何直接请求或邮递员等
如果有任何来源,我可以在哪里阅读有关此内容或任何解释的信息。非常感谢
谢谢
传入流量被服务器配置阻止或允许,而不是来自应用程序本身的代码库(tl;博士,这与 Laravel 无关)。 例如,通过在 Apache2 上配置虚拟主机,或通过修改 EC2 实例的安全组(在 AWS 上),您可以专门将某些 IP 列入白名单、黑名单以阻止其访问您的位置。
这是 Apache 虚拟主机的样子:
<VirtualHost *:80>
ServerName example.net
DocumentRoot /public
<Directory "/public">
Order Deny,Allow
Deny from all
Allow from 10.10.10.10
Allow from 10.10.11.0/24
</Directory>