我正在使用 PHP/MySQL 和 Javascript 框架创建一个 SPA 博客网站,但尚未决定使用哪一个。
我的想法是,我愿意创建一个 API 并使用 Javascript 使用它,但我想保护该 API,这样就没有人可以访问/posts/并获取所有帖子的列表。
我不需要任何注册,也没有用户系统。
我该怎么做?
谢谢
最佳答案
您也许能够对列入白名单的 IP 地址进行硬编码,但正如 Steve 在评论中指出的那样:它要么是公开的,要么不是。
我会使用一些小的注册功能来生成可用于访问您的 API 的 API key 。
关于javascript - 使用 PHP 保护公共(public) API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37727046/