Wie validiere ich die aufgerufene API nur von der Website?

Question

Ich habe einige APIs erstellt, um diese APIs zu validieren. für Beispiel:

http://www.domain.in/tool/api/add 
post : {data} 

Ich brauche die Antwort zu geben, wenn es nur von der Website genannt. Wie kann ich das in Phalcon tun?

Answer 1

Versuchen Sie, den Referer im HTTP-Header zu überprüfen. Beachten Sie, dass Referer ziemlich leicht gefälscht werden kann.

if (!empty($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] == "website_url_here") { 
    //respond 
} else { 
    header('HTTP/1.0 403 Forbidden'); 
}