 Zabezpieczenie API |
| Zabezpieczenie API |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 149 Pomógł: 7 Dołączył: 6.01.2010 Skąd: Opole Lubelskie Ostrzeżenie: (0%) 
 |
Mam API w PHP, które za pomocą JSONP (zapytania ajax) zwraca określone dane innej domenie. W jaki sposób mogę zabezpieczyć API, tak by zapytania mogły być wykonywane tylko z określonego miejsca (domeny)? Tak żeby nikt inny nie mógł wyciągnąć danych.
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 915 Pomógł: 210 Dołączył: 8.09.2009 Skąd: Tomaszów Lubelski/Wrocław Ostrzeżenie: (0%)
|
CORS to mechanizm zaimplementowany w przeglądarce (który zresztą można wyłączyć np. w chromie przez --disable-web-security), jak to ma niby zabezpieczyć przed "ręcznym" requestem"?
|
|
|
|
lukasz91 Zabezpieczenie API 9.03.2016, 15:57:55 
marcio oauth, api key rozwiazan jest wiele 9.03.2016, 18:19:09 lukasz91 API key chyba zbytnio nie zda egzaminu. W kodzie J... 9.03.2016, 18:59:30 kpt_lucek + CORS 9.03.2016, 19:03:43 
lukasz91 Cytat(kpt_lucek @ 9.03.2016, 19:03:43... 9.03.2016, 19:18:44 Damonsson Albo masz normalne API i to serwer wysyła zapytani... 9.03.2016, 20:30:26 lukasz91 Czyli w moim przypadku trzeba użyć CORS. Dzięki 9.03.2016, 20:46:59 lukasz91 Cytat(redeemer @ 9.03.2016, 20:53:55 ... 10.03.2016, 15:15:51 Crozin CORS służy zabezpieczeniu użytkownika/przeglądarki... 10.03.2016, 15:18:03  |
|
Aktualny czas: 11.10.2025 - 03:05 |
