У меня есть веб-приложение, которое извлекает данные из моего недавно созданного API JSON.
Мои статические HTML-страницы динамически вызывают JSON API через JavaScript со статической HTML-страницы.
Как ограничить доступ к моему JSON API, чтобы только я (мой веб-сайт) мог вызывать его?
В случае, если это помогает, мой API-интерфейс примерно такой: http://example.com/json/?var1=x&var2=y&var3=z... который генерирует соответствующий JSON на основе запроса.
Я использую PHP для генерации моих результатов JSON... может ли ограничение доступа к JSON API быть таким же простым, как проверка $_SERVER['HTTP_REFERER']
, чтобы гарантировать, что API только вызывается из моего домена, а не из удаленного пользователя?