当前位置：文江博客话题详情

如何验证 API 请求是否来自某个域？

发布于 2024-10-04 21:57:33 字数 450 浏览 0 评论 0原文

我有一个 Web API，我希望允许任何域向其提交数据。但是，为了减少虚假垃圾邮件，我想找到某种方法来确保声明来自某个域的请求实际上来自该域，并且有人不会试图通过在另一个域上发帖来欺骗我域代表。

例如，如果 http://example.com 提交一些数据 - 那很好。如果 script Kiddie #237 提交的数据声称是 example.com - 那很糟糕。

起初，我打算使用密钥系统对每个请求进行 HMAC 签名 - 但该 API 的注册将是开放、免费和自动化的。我不确定如何判断 PersonA 或 PersonB 是否真正拥有 http://example.com 并且值得 API 密钥。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

忘你却要生生世世 2024-10-11 21:57:33

提供他们必须上传到该域的密钥文件。然后您根据内部数据库检查数据是否存在以及有效。

回复收藏 0 原文

~没有更多了~

关于作者

江心雾

暂无简介

0 文章

0 评论

21 人气

关注发私信

友情链接

文江博客

如何验证 API 请求是否来自某个域？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

花开柳相依

zyhello

故友

对风讲故事

Oo萌小芽oO

梦明

友情链接

如何验证 API 请求是否来自某个域？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

花开柳相依

zyhello

故友

对风讲故事

Oo萌小芽oO

梦明

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。