 Zabezpieczenie API |
| Zabezpieczenie API |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 149 Pomógł: 7 Dołączył: 6.01.2010 Skąd: Opole Lubelskie Ostrzeżenie: (0%) 
 |
Mam API w PHP, które za pomocą JSONP (zapytania ajax) zwraca określone dane innej domenie. W jaki sposób mogę zabezpieczyć API, tak by zapytania mogły być wykonywane tylko z określonego miejsca (domeny)? Tak żeby nikt inny nie mógł wyciągnąć danych.
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 2 355 Pomógł: 533 Dołączył: 15.01.2010 Skąd: Bydgoszcz Ostrzeżenie: (0%)
|
Albo masz normalne API i to serwer wysyła zapytania, więc nikt tego nie widzi, zastosowanie ma API Key.
Albo masz jakieś JSONP i wtedy działa CORS dla takich domen jakie ustalisz. Wszystko jest stosowane od 100 lat, w 99,9% bezpieczne i nic nie musisz wydziwiać (IMG:style_emoticons/default/smile.gif) |
|
|
|
lukasz91 Zabezpieczenie API 9.03.2016, 15:57:55 
marcio oauth, api key rozwiazan jest wiele 9.03.2016, 18:19:09 lukasz91 API key chyba zbytnio nie zda egzaminu. W kodzie J... 9.03.2016, 18:59:30 kpt_lucek + CORS 9.03.2016, 19:03:43 
lukasz91 Cytat(kpt_lucek @ 9.03.2016, 19:03:43... 9.03.2016, 19:18:44 lukasz91 Czyli w moim przypadku trzeba użyć CORS. Dzięki 9.03.2016, 20:46:59 redeemer CORS to mechanizm zaimplementowany w przeglądarce ... 9.03.2016, 20:53:55 lukasz91 Cytat(redeemer @ 9.03.2016, 20:53:55 ... 10.03.2016, 15:15:51 Crozin CORS służy zabezpieczeniu użytkownika/przeglądarki... 10.03.2016, 15:18:03  |
|
Aktualny czas: 7.10.2025 - 22:33 |
