在php中过滤流量的最佳方法？ [关闭]

Posted 2023-02-19

【中文标题】在php中过滤流量的最佳方法？ [关闭]

【英文标题】：Best way to filter traffic in php? [closed]

【发布时间】：2021-12-11 02:44:11

【问题描述】：

我正在开发一个 android 应用程序（初学者），它将使用对 php 文件系统的 http 请求来管理服务器上的数据库。 我的问题是：限制这些 php 文件的流量的最佳方法是什么？因为我只希望那些 php 文件由我的应用程序的请求执行，而不是由其他程序（邮递员）、服务等的请求执行......

【问题讨论】：

创建一个 API 以使用 HMAC 身份验证方案通过 HTTPS 连接到您的服务器

【参考方案1】：

您将无法禁止任何特定客户端使用您的 API。您可以根据源 IP 或端口、包含用户代理、API 密钥或其他凭据的标头拒绝请求，但如果您的 API 完全可以访问，那么邮递员或任何其他客户端可以使用相同的数据访问它.

要限制人们访问数据的方式，您可以添加 API 密钥和用户凭据，但具有相同 API 密钥和凭据的同一用户将能够使用任何其他软件访问您的 API，而且没有其他办法它。

您可以做的一件事是，例如需要一些邮递员限制的标头 - 请参阅邮递员文档中的限制标头和 cookie：

【讨论】：

当然还有很多其他工具，比如 curl，可以忽略 Postman 的任何限制。最后，您的前半部分是正确的——您可以限制对用户（使用共享密钥）的访问，但不能限制对客户端的访问。