小编典典

仅接受来自本地主机的获取/发布请求

ajax

因为数据量不是我的Web应用程序需要加载的大小,它有时会变得很慢,因此我决定添加一些jQuery ajax函数以根据请求加载某些数据,然后将其保存在缓存中。

我想知道的是如何限制任何来自本地主机/相同服务器/相同ip的请求GETPOST仅来自本地/相同服务器/相同ip的请求,这样才能避免从外部对我的应用程序进行任何调用?

这意味着我的返回数据的php函数仅应从本地主机请求返回数据。

我的Web应用程序在CodeIgniter的框架上运行,而我的Web服务器的配置是在ubuntu上运行的LAMP。

有任何想法吗?


阅读 278

收藏
2020-07-26

共1个答案

小编典典

在构造函数中,您可以使用

if ($_SERVER['SERVER_ADDR'] != $_SERVER['REMOTE_ADDR']){
  $this->output->set_status_header(400, 'No Remote Access Allowed');
  exit; //just for good measure
}

但是,如果此方法不是您要查找的..使用.htaccess,则可以执行Google快速搜索以返回特定示例,以拒绝所有人执行get /
post,然后允许127.0.0.1/localhost。

2020-07-26