स्थानीयहोस्ट

Question

से केवल प्राप्त/पोस्ट अनुरोध स्वीकार करना क्योंकि डेटा आकार इतना छोटा नहीं है कि मेरे वेब ऐप को लोड करने की आवश्यकता है, यह कुछ बार धीमा हो जाता है इसलिए मैंने अनुरोध पर कुछ डेटा लोड करने के लिए कुछ jQuery AJAX फ़ंक्शंस जोड़ने का निर्णय लिया और फिर इसे कैश में सहेजें।

मैं क्या जानना चाहता हूं कि मैं किसी भी GET या POST केवल स्थानीयहोस्ट/उसी सर्वर/उसी आईपी से अनुरोध कैसे सीमित कर सकता हूं ताकि मैं बाहर से किसी भी कॉल से अपने ऐप से बच सकूं?

इसका मतलब है कि मेरे PHP फ़ंक्शन जो डेटा लौटाते हैं, केवल स्थानीयहोस्ट से अनुरोध किए जाने पर डेटा लौटाएंगे।

मेरा वेब ऐप कोडइग्निटर के ढांचे पर चलता है और मेरा वेब सर्वर कॉन्फ़िगरेशन उबंटू पर चल रहा एक लैंप है।

कोई भी विचार?

Answer 1

निर्माता में आप इस्तेमाल कर सकते हैं

if ($_SERVER['SERVER_ADDR'] != $_SERVER['REMOTE_ADDR']){ 
    $this->output->set_status_header(400, 'No Remote Access Allowed'); 
    exit; //just for good measure 
} 

लेकिन अगर इस पद्धति नहीं है आप जो खोज रहे हैं .. .htaccess का उपयोग आप के लिए प्राप्त/पोस्ट को नकार के लिए एक विशिष्ट उदाहरण वापस जाने के लिए एक त्वरित गूगल खोज प्रदर्शन कर सकते हैं सब और फिर 127.0.0.1/localhost के लिए अनुमति दें।

Answer 2

.htaccess का उपयोग करना शायद सबसे अच्छा तरीका है, केवल आपके स्थानीय पते और 127.0.0.1 से अनुमति दें। मैं petergasser.com पर इस उदाहरण मिल गया है और यह केवल थोड़ा बदल दिया है:

AuthName "bla" 
AuthType Basic 
<Limit GET POST> 
order deny,allow 
deny from all 
allow from 127.0.0.1 
allow from <your-ip-here> 
</Limit> 

Answer 3

एक कुंजी का उपयोग करें (एपीआई कुंजी के बारे में सोच) आपके सर्वर से अनुरोध के साथ भेजने के लिए। फिर अपने सर्वर पर आप उस कुंजी को चेक करते हैं और यदि यह सही है तो आप डेटा वापस कर देते हैं।

Answer 4

मैं @gorelative

if( 
isset($_SERVER['REMOTE_ADDR']) AND ($_SERVER['REMOTE_ADDR'] !== $_SERVER['SERVER_ADDR']) 
){ 
die(' Access Denied, Your IP: ' . $_SERVER['REMOTE_ADDR']); 
}