我有一个Web应用程序从我新创建的JSON API中提取数据.
我的静态HTML页面通过JavaScript从静态HTML页面动态调用JSON API.
如何限制对我的JSON API的访问,以便只有我(我的网站)可以从中调用?
如果它有帮助,我的API类似于:http://example.com/json/?var1 = x&var2 = y&var3 = z ...它根据查询生成适当的JSON.
我正在使用PHP来生成我的JSON结果...可以限制对JSON API的访问就像检查$_SERVER['HTTP_REFERER']以确保仅从我的域而不是远程用户调用API一样简单吗?