0
我目前正在制作一个向移动客户端提供API请求的服务器。我想以某种方式阻止Web浏览器或cURL等工具向我的API发出请求。那可能吗?如果是这样,那么最安全有效的方法是什么?如何阻止来自web浏览器和cURL等工具的请求?
A
回答
0
您的服务器无法真正阻止个别卷曲请求。但是,您的服务器可以拒绝不想要的服务请求。
为了更好地解释它,假设你的手机发送一个HTTP请求。可以使用任何curl请求来模仿确切的移动请求,使其看起来像来自您的移动设备(通过发送相同的头文件,auth params等)。您的服务器不会看到卷曲,它只会看到HTTP请求。
您可以尝试阻止使用用户代理字符串的请求,该字符串看起来像是来自curl,但这不会太有用;正如我所提到的,curl可以用来模拟任何HTTP请求。
来到您的评论
我有一个认证API,它给出了一个身份验证令牌,一旦用户登录,但你可以登录使用卷曲(甚至是Web浏览器)
如果你有一个https服务器,你的请求是安全的,不会被劫持,因为用户只能读取他自己的请求,而不是其他设备发送的请求。所以你并不需要阻止卷曲请求。
相关问题
- 1. IIS如何阻止来自浏览器的http请求
- 2. PHP:阻止浏览器请求
- 3. Mootools:发送请求时如何阻止浏览器冻结
- 4. 如何阻止非浏览器客户端提交请求?
- 5. 阻止CURL(通过CRON)请求的脚本在浏览器中运行
- 6. 浏览器阻止?
- 7. 来自域的阻止请求
- 8. 当请求来自web服务器而不是web浏览器时,HTTPSession的创建如何工作?
- 9. 如何避免阻止Tomcat Web服务器上的Web请求?
- 10. 如何处理来自浏览器的http请求使用c#
- 11. 如何阻止浏览器的
- 12. 捕获来自Web浏览器控件的所有请求和响应?
- 13. 我可以安全阻止Dalvik浏览器代理请求吗?
- 14. 多个ipcam请求可以阻止浏览器?
- 15. 如何确定HTTP请求是来自浏览器还是其他Web服务?
- 16. PHP Curl + Mysql阻止新请求
- 17. POST请求 - 跨来源请求阻止
- 18. 如何将curl请求转换为浏览器URL
- 19. 跨源请求阻止与POST但工作正常与请求浏览器,但在设备上不工作
- 20. 阻止IE浏览器
- 21. FB.UI被浏览器阻止?
- 22. 如何在Web浏览器控件中阻止Flash元素
- 23. 如何在多个浏览器窗口打开时阻止多个Ajax请求
- 24. 如何阻止来自同一IP的多个请求
- 25. asp.net核心如何阻止来自锁定的http请求
- 26. 如何以跨浏览器的方式阻止默认工具提示展示?
- 27. 如何区分Web View或普通浏览器的请求
- 28. 如何在web浏览器的url中发送referer请求
- 29. 阻止请求
- 30. 如何在使用jQuery进行同步请求时阻止浏览器锁定(或显示等待符号)?
如何使用基于密码/秘密令牌的身份验证来阻止不需要的请求? – gaganshera
@gaganshera我有一个身份验证API,一旦用户登录就会给出一个身份验证令牌,但您可以使用cURL(甚至是Web浏览器)登录... – Radu