मेरे पास एक वेब एप्लिकेशन है जो मेरे नव निर्मित जेएसओएन एपीआई से डेटा खींचता है।मैं JSON पहुंच को कैसे प्रतिबंधित करूं?
मेरे स्थिर HTML पृष्ठ गतिशील रूप से स्थिर HTML पृष्ठ से जावास्क्रिप्ट के माध्यम से JSON API को कॉल करते हैं।
मैं अपने JSON एपीआई तक पहुंच कैसे प्रतिबंधित करूं ताकि केवल मैं (मेरी वेबसाइट) इसे कॉल कर सकूं?
यदि यह मदद करता है, तो मेरा एपीआई कुछ ऐसा है: http://example.com/json/?var1=x&var2=y&var3=z ... जो क्वेरी के आधार पर उचित JSON उत्पन्न करता है।
मैं अपने JSON परिणामों को उत्पन्न करने के लिए PHP का उपयोग कर रहा हूं ... JSON एपीआई तक पहुंच प्रतिबंधित करना $_SERVER['HTTP_REFERER']
की जांच के रूप में सरल हो सकता है यह सुनिश्चित करने के लिए कि एपीआई केवल मेरे डोमेन से ही कहा जा रहा है और रिमोट उपयोगकर्ता नहीं है?
बस स्पष्टीकरण के लिए, क्या आप इसे बनाने की कोशिश कर रहे हैं, इसलिए आपका सर्वर एपीआई का उपयोग कर सकता है, या केवल आपके सर्वर से वेबसाइट देखने वाले लोग? –
मेरा JSON एपीआई यहां है: http: //example.com/json? ... और मैं केवल अपनी वेबसाइट http://example.com चाहता हूं कि मैं अपने JSON एपीआई से परिणाम पुनर्प्राप्त कर सकूं। –
जिज्ञासा से बाहर, आप ऐसा करने की कोशिश क्यों कर रहे हैं? यह थोड़े वेब के अनाज के खिलाफ चला जाता है इसलिए आवश्यकता के पीछे तर्क जानने के लिए अच्छा होगा। – Sam