php如何限制get访问,PHP接口如何控制访问

最新推荐文章于 2023-01-19 21:04:48 发布
最新推荐文章于 2023-01-19 21:04:48 发布
阅读量350 收藏 1
点赞数
文章标签: php如何限制get访问

昨天在创世看小说 突然想看看他们的接口

网页调用接口 按F12 控制台里不是可以显示调用了那些接口么

然后点开能看到参数和返回值

但是那个GET方法的接口我直接访问 返回为非法访问

怎么做这种控制?

(我不知道他们的后台是什么语言 我是学PHP的)

回复内容:

昨天在创世看小说 突然想看看他们的接口

网页调用接口 按F12 控制台里不是可以显示调用了那些接口么

然后点开能看到参数和返回值

但是那个GET方法的接口我直接访问 返回为非法访问

怎么做这种控制?

(我不知道他们的后台是什么语言 我是学PHP的)

我猜测那个请求可能校验了 HTTP referer,你直接访问,这个 HTTP 头并没有值。

另外一种做法是,那个GET里面做了某种验证,只允许访问一次,再次访问即提示非法访问。

建议题主贴出 接口 URL,才能进一步帮到你。

接口加了权限,我们现在webserver的api的关键接口都加了权限的,不然多不安全

@开飞机的小蜗牛 说的没错,只是校验了referer. 还有一点就是必须为ajax方式访问. 请求的时候加上下面的头

Accept: application/json, text/javascript, */*; q=0.01

Referer: 域名

X-Requested-With: XMLHttpRequest

就可以顺利访问

php 用get_headers() 就可以获取头信息, 然后进行校验

当然要有权限访问了,或者加token了,随便谁都能访问不安全,页浪费服务器资源 增加服务器负担

相关标签:php

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

邵云卿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP数组式访问接口ArrayAccess用法分析
12-20
通过`__get`、`__set`、`__isset`和`__unset`魔术方法,该类实现了对象风格的访问,同通过实现`ArrayAccess`接口的方法,支持了数组风格的访问。 例如,以下代码展示了如何使用`ArrayAndObjectAccess`类: ```...
php代码限制国内IP访问我们网站
12-19
标题中的知识点是使用PHP代码来限制国内IP访问网站。...以上就是如何使用PHP结合淘宝IP接口限制国内IP访问以及使用Redis进行高并发控制的详细说明。这些技术可以帮助你有效地管理网站访问权限和处理高并发场景。
php 禁止直接访问,禁止直接访问php文件代码分享
weixin_35651471的博客
03-09 521
禁止直接访问php文件代码分享如何禁止别人直接访问php文件可以通过判断某一个常量是否被定义或定义的值是否相同,如果未被定义或值不相同则停止脚本运行。defined('IS_ALLOW') or die('禁止访问!');访问结果:禁止访问!如果需要在其它php文件中进行引用,可以先将常量定义后在进行引用。A-jb51.phpdefined('IS_ALLOW') or die('禁止');ech...
php如何限制get访问,如何在PHP中发出异步GET请求
weixin_32300981的博客
03-12 153
这就是如何让Marquis的回答与帖子和请求一起工作://$typemustequal'GET'or'POST'functioncurl_request_async($url,$params,$type='POST'){foreach($paramsas$key=>&$val){if(is_array($val))$val=implode(','...
php 防止被get,PHP如何过滤GET或者POST的参数?如何样才能保证代码不被注入
weixin_39622138的博客
03-10 357
PHP怎么过滤GET或者POST的参数?怎么样才能保证代码不被注入?请问PHP怎么过滤GET或者POST的参数?防止js注入,或者一些html注入?请请提供代码参考?谢谢!------解决方案--------------------直接查查魔术转换相关东西吧不用去看wordpress了,学这么个东西还要去看wordpress,搞死人啊------解决方案--------------------...
php 防止被get,分享PHP场景中getshell防御思路
weixin_39632891的博客
03-10 274
1 背景概述WEB应用漏洞导致的入侵有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸的邀请到TSRC部分白帽子做了一次对抗演习,本文主要分享一下防御思路。防御方案主要想解决的问题是getshell、主机敏感文件泄漏等问题。于是乎出了下面这样一个题目:部署了防御方案的Nginx + PHP 的WEB环境,提供一个上传入口,可上传任意文件。找到WEB...
php接口请求限制
最新发布
qq_55619094的博客
01-19 597
php接口请求限制,ip请求限制,频繁请求限制
浅谈php处理后端&接口访问的解决方法
01-21
一般我们访问HTTP方式很多,主要是:curl, socket, file_get_contents() 等方法。 如果碰到对方服务器一直没有响应的候,我们就悲剧了,很容易把整个服务器搞死,所以在访问http的候也需要考虑超的...
php对接海康威视接口开发
08-04
8. **接口调用**:基于认证信息,调用其他接口,如获取设备列表、控制设备、查看录像等。 9. **关闭连接**:在完成所有操作后,记得关闭HTTP连接。 在实际开发过程中,除了熟悉PHP语法和HTTP协议,还需要深入理解...
php利用CURL模拟进行微信接口的GET与POST类
04-30
php CURL函数可以模仿用户进行一些操作,如我们可以模仿用户提交数据也可以模仿用户进行网站访问了,下面我们来介绍利用CURL模拟进行微信接口的GET与POST例子,例子非常的简单就两个大家一起看看.
php 禁止 URL 直接访问 php文件
weixin_30871293的博客
08-06 1096
通过判断访问来源来实现。 $fromurl="http://www.111.com/index.php"; //只能从这个地址访问 if( $_SERVER['HTTP_REFERER'] != $fromurl ) { header("Location:".$fromurl); exit; } 不好意思。理解错误。。。改一下代码。。 $fromur...
PHP——_get _set 访问方法
Qjy_985211的博客
08-01 477
<?php class test { public $name1 = "1"; protected $name2 = "2"; private $name3 = "3"; //使用_get _set,避免直接对类属性的访问 public function __get($name) //_g...
php get请求deom
weiansss的博客
10-31 176
<?php function curl_get($url){ $header = array( 'Accept: application/json', ); $curl = curl_init(); //设置抓取的url curl_setopt($curl, CURLOPT_URL, $url); //设置头文件的信息作为数据流输出 curl_setopt($curl, CURLOPT_HEADER, 0); // 超设置,以秒为单位 curl_setopt($curl, CURLOPT_
php怎么get访问者IP,PHP函数第7款:PHP获取访问者的IP函数GetIP
weixin_26985923的博客
03-13 474
一:函数介绍在做管理系统,或者要往数据库插入数据,总要用到IP,那么插入一个IP怎么来操作呢?二:函数应用echo "本站的IP是:" . GetIP();返回的结果是:本站的IP是:218.26.109.146三:PHP函数/*** 获取用户真实地址** @return string 返回用户ip*/if ( ! function_exists('GetIP')){function...
php关闭get_contents,PHP在2秒后停止脚本file_get_contents()
weixin_39625782的博客
04-02 194
无法回答您的问题,但我建议使用cURL而不是file_get_contents.例:function get_url_contents($url) {$crl = curl_init();curl_setopt($crl, CURLOPT_USERAGENT, 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322...
php访问url(get和post请求)
流星雨的博客
05-21 1971
get请求 /* * php访问url路径,get请求 */ function curl_file_get_contents($durl){ // header传送格式 $headers = array( "token:1111111111111", "over_time:22222222222", ); // 初始化 $curl = c
php 打开文件 限制,限制文件访问 – 只能通过PHP读取
weixin_32220917的博客
03-22 385
既然你不能把文件放在你的public_html目录中的任何地方,那么你将不得不采取恐惧/憎恨的“安全隐患”方法>创建一个随机命名的子目录,将文件存储在:public_html / RANDOMGARBAGE中>确保目录不可浏览.禁用目录浏览(如果可以),并在其中放置默认文档(index.html?),因此即使打开浏览,您也不会获得目录列表.>不要使用可猜测的名称存储文件.而不是使...
php get传值大小,2015/4/24~GET方式和POST方式传值大小的限制
weixin_29596051的博客
03-19 348
get是通过URL提交数据,因此GET可提交的数据量就跟URL所能达到的最大长度有直接关系。很多文章都说GET方式提交的数据最多只能是1024字节,而实际上,URL不存在参数上限的问题,HTTP协议规范也没有对URL长度进行限制。这个限制是特定的浏览器及服务器对它的限制。IE对URL长度的限制是2083字节(2K+35字节)。对于其他浏览器,如FireFox,Netscape等,则没有长度限制,这...
使用PHP解析腾讯QQ微博API接口的代码示例
需要注意的是,由于隐私政策限制,可能需要处理访问权限和数据加密等问题。 这篇教程旨在帮助开发者通过腾讯QQ微博API接口获取内容,并利用PHP的DOM解析功能进行数据处理。如果你想要实现这个功能,你需要熟悉PHP、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值