Nasıl bir API isteği, belirli bir etki alanından gelen doğrularım?

0 Cevap php

Ben any domain veri göndermesine izin vermek istediğiniz bir web API var. Ancak, sahte, spam tutmak için ben sigortalamak için bir yol bulmak istiyorum o a certain domain actually is from that domain geliyor ve birisi bir başka etki adına yayınlayarak beni kandırmaya çalışıyor olmadığını belirten bir istek.

Örneğin, http://example.com bazı verileri sunması halinde - thats iyi. Script kiddie 237. gönderdiğinde veri example.com olduğunu iddia eden varsa - bu kötü.

İlk başta ben her isteğini imzalamak HMAC için gizli bir anahtar sistemi kullanmak için gidiyordu - ama kayıt, açık ücretsiz, ve bu API için otomatik olacak. Ben şahsiyeti veya PersonB gerçekten http://example.com sahibi ve API anahtarını hak olmadığını söylemek nasıl emin değilim.

0 Cevap