Blog Site Makaleleri API den nasıl çekiyorsunuz?
2
●86
- 23-11-2024, 00:36:00Blog sitesi kodlarken makaleler apiden nasıl çekilmeli? Şifreli çekilirse performans sorunu olabilir. api urlsine bir şekilde istek atıp içerikleri çekmelerini engellemek istiyorum en etkili yöntem nedir?
- 23-11-2024, 00:37:49
- JWT veya API Key ile Doğrulama:
API isteğinde bir JWT (JSON Web Token) veya API anahtarı kullanarak sadece yetkili istemcilerin erişim sağlamasını sağlayabilirsiniz. - IP Kısıtlaması:
API'yi sadece belirli IP adreslerinden erişilebilir hâle getirin (ör. sunucunuzun IP'si). - Rate Limiting:
API'ye yapılan istekleri belirli bir süre içinde sınırlayarak kötüye kullanımı engelleyin (örn. 100 istek/dakika). - HMAC İmzası:
Her API isteğinde sunucuyla paylaşılan bir gizli anahtarı kullanarak istekleri imzalayın. İmzalanmamış istekleri reddedin. - Sunucu Taraflı Çekim:
İçerikleri doğrudan frontend'den değil, backend sunucunuz üzerinden çekin ve frontend'e sunucunuzdan servis edin. Bu, API URL'sini gizler. - CORS Ayarları:
API'nin sadece izin verilen domainlerden gelen istekleri kabul etmesini sağlayın.
- JWT veya API Key ile Doğrulama:
- 23-11-2024, 00:48:03gusion adlı üyeden alıntı: mesajı görüntüle
Rate limiting ekledim ama tek istekte çekilebilir veriler.
Cors ayarlarıda var ama botla referer ekleyip istek atmak zor değil çekilebilir.
bazı yöntemlerde de header kopyalayıp istek attıklarında güvenliği geçiyor