我最近开始使用 BackboneJS,对于一个新项目,我需要访问我拥有完全访问权限的服务器上的 MySQL 数据库。
我一直在阅读 RESTful API,现在我想设置一个,但我不太确定一件事:其他人是否能够通过我将设置的 RESTful API 将行插入到我的数据库中(使用Slim)
我知道由于相同的域策略,使用 JavaScript/AJAX 是不可能的。但是,如果有人使用 PHP/cURL 或类似的东西向 API 发送 POST 该怎么办?是否可以使用此方法插入行而无需我在服务器端检查内容?
简而言之,我只是想确保我是唯一一个可以将内容插入(创建、放置、删除)到数据库中的人,我并不真正关心读取(获取),但我猜如果您无法插入,也无法阅读。
编辑
请注意,这个问题不是关于验证用户身份,而是关于其他人是否能够通过 cURL 或类似的东西简单地使用我的 API。
最佳答案
限制您的 API 仅响应允许的服务器。例如:限制可以使用API的IP地址。
如果您的 RESTful API 和 MySQL 托管在同一服务器上,您可以限制 API 仅在请求 IP 地址为 127.0.0.1 时响应。
关于php - 将我的 RESTful API 仅限于我的应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22541909/