ket*_*hah 5 php apache security api web-services
我正在创建 RESTful Web 服务,但我想保护这些 Web 服务并希望授予对特定域名的访问权限。我通过以下 PHP 代码实现了这一点:
$allowed_hosts = array("domain1.com", "domain2.com", "domain3.com");
if (!in_array(strtolower($_SERVER["HTTP_HOST"]), $allowed_hosts))
die ("Unknown host name ". $_SERVER["HTTP_HOST"]);
我想知道这是限制访问的正确方法吗?
<Files "admin.php">
Order deny,allow
Deny from all
Allow from .*domain1\.com.*
Allow from .*domain2\.com.*
</Files>
将其放入您的 .htaccess 文件中,这样它将证明只能从domain1.com和domain2.com访问admin.php文件
| 归档时间: |
|
| 查看次数: |
5721 次 |
| 最近记录: |