我正在使用REST API为我的应用程序创建PHP后端。 我想阻止其他脚本访问我的API。我想用$ _SERVER ['HTTP_REFERER']来避免它们。但是,in what situation does the HTTP_REFERER not work?,说我们不能依靠这一点。 是否有任何其他方式来限制我的API只有我的客户?
使用.htaccess我很努力编写正确的正则表达式重定向基于http_referer所有子域除外两个。 可以说,我有 one.refered.com
two.refered.com
,我不想重定向,但example.refered.com或[any other subdomain but one or two].refered.com。 为了得到他们,我可以用 RewriteCond %{h