PHP Api Geliştirirken HostName Doğrulaması

Question

Merhaba Siteye bir api çıkışı yapmayı düşünüyorum fakat eklemek istediğim birşey var  sadece admin panelinden izin verdiğim site adresleri api erişimine sahip olacak diğer sitelerden istek kabul etmeyecek nasıl yapabilirim

oktayc0 · Answer

Gelen isteklerin ref değerlerini karşılaştırabilirsin.

yalinyalniz · Answer

yusuf68700 adlı üyeden alıntı:						mesajı görüntüle									Merhaba Siteye bir api çıkışı yapmayı düşünüyorum fakat eklemek istediğim birşey var  sadece admin panelinden izin verdiğim site adresleri api erişimine sahip olacak diğer sitelerden istek kabul etmeyecek nasıl yapabilirim 		api sunucusunu ayırıp güvenlik duvarıyla IP veya hostname izni verebilirsin veya PHP ile istek atanın IP'sini alıp izin verdiğin listede değilse die verebilirsin.

yusuf68700 · Answer

oktayc0 adlı üyeden alıntı:						mesajı görüntüle									Gelen isteklerin ref değerlerini karşılaştırabilirsin. 		ref değeri bazı sunucularda çalışmıyor test ettim

yusuf68700 · Answer

yalinyalniz adlı üyeden alıntı:						mesajı görüntüle									api sunucusunu ayırıp güvenlik duvarıyla IP veya hostname izni verebilirsin veya PHP ile istek atanın IP'sini alıp izin verdiğin listede değilse die verebilirsin. 		Sanırım en mantıklı çözüm ip adresi doğrulaması olacaktır hem böylesi biraz daha esneklik katacaktır teşekkürler cevap için

oktayc0 · Answer

O halde arkadaşın dediği gibi gelen isteklerin ip adresini alabilir ve kontrolden geçirebilirsin.

yalinyalniz · Answer

yusuf68700 adlı üyeden alıntı:						mesajı görüntüle									Sanırım en mantıklı çözüm ip adresi doğrulaması olacaktır hem böylesi biraz daha esneklik katacaktır teşekkürler cevap için 		rica ederim, cloudflare kullanıyorsan mod_remoteip'yi unutma; bu tüyom hayat kurtarır

Polat · Answer

CORS ile engelleyeblirsin, buda işine yarar yukardaki bilgilere ek olarak.