Ich habe einen einfachen REST-API-Endpunkt, der auf die Anforderungen von außerhalb antwortet. Jetzt möchte ich es sichern. Ich möchte nur, dass mein Endpunkt auf Anfragen antwortet, die von meinem Server (Host) kommen.Erlaube Rest-API, nur auf einen bestimmten Server zu antworten
Was wäre der einfachste Weg, dies zu tun?
Können wir HTTP_REFERER vertrauen?
Bitte helfen.
Vielen Dank im Voraus
Beziehen Sie sich auf Anfragen von einem Client auf einer Seite Ihres Servers oder eine Anfrage, die tatsächlich vom Server selbst stammt (zB über 'curl') – CollinD
Sie können Verweigern/Zulassen von IPs mit '.htaccess' – ASR
' CORS' Einstellungen auf Ihrem Server können nur bestimmten Hosts erlauben, diese Ressource anzufordern. Die Standardauthentifizierung kann ebenfalls eine Option sein. Sie können einen virtuellen Host auf Ihrem Server erstellen und ihn an Ihre lokale IP binden. – Kamran