由于数据大小不是我的web应用程序需要加载的,所以它会变得非常慢,因此我决定添加一些jQuery ajax函数来根据请求加载某些数据,然后将其保存在缓存中。只接受来自本地主机的获取/发布请求
我想知道的是如何限制任何GET或POST只请求从本地主机/服务器相同/ ip相同,所以我可以避开从外到我的应用程序的任何电话?
这意味着我的PHP函数返回数据,只有当从localhost请求时才返回数据。
我的web应用程序运行在CodeIgniter的框架上,我的web服务器的配置是在ubuntu上运行的LAMP。
任何想法?
在构造函数中,你可以使用
if ($_SERVER['SERVER_ADDR'] != $_SERVER['REMOTE_ADDR']){
$this->output->set_status_header(400, 'No Remote Access Allowed');
exit; //just for good measure
}
不过,如果你要寻找这种方法的心不是..使用.htaccess您可以执行快速谷歌搜索返回否认GET/POST到一个具体的例子所有,然后允许127.0.0.1/localhost。
使用.htaccess可能是最好的方式,只允许从您的本地地址和127.0.0.1。 我发现这个例子在petergasser.com和改变它只是稍微:
AuthName "bla"
AuthType Basic
<Limit GET POST>
order deny,allow
deny from all
allow from 127.0.0.1
allow from <your-ip-here>
</Limit>
这很奇怪......我被禁止了,也许Docker有问题?不同的IP? – 2017-11-22 06:51:21
只要apache和发出请求的应用程序位于同一主机上,它就不应该有所作为。当然,你必须确保apache正在监听有问题的IP地址。 – h00ligan 2017-11-25 14:14:12
我相信码头使用一些其他的IP如172.18.0.3或其他东西,它不起作用。但是如果我在“允许来源”中使用我的LAN地址,它就可以工作。 – 2017-11-27 11:08:09
我用这样的,由于@gorelative
if(
isset($_SERVER['REMOTE_ADDR']) AND ($_SERVER['REMOTE_ADDR'] !== $_SERVER['SERVER_ADDR'])
){
die(' Access Denied, Your IP: ' . $_SERVER['REMOTE_ADDR']);
}
你可能想使一个异常时,$ _ SERVER [ 'SERVER_ADDR']返回:: 1 – TheRealChx101 2015-05-12 19:02:36
注意:您可以假冒REMOTE_ADDR的http://计算器。 com/questions/5092563/how-to-fake-serverremote-addr-variable – 2015-08-02 11:44:59