Разрешение запросов GET только с указанного IP-адреса сервера

Question

Разрешение запросов GET только с указанного IP-адреса сервера

Я хочу обновить записи в базе данных через api.php. Я делаю это, отправляя запросы GET к API на сервере с другого конкретного сервера.

Я пытался ограничить CORS только этим конкретным сервером, но запросы GET все еще принимались из браузера. Я также попытался установить условие для сопоставления IP-адреса сервера с тем, который указан в API, и отменить, если оно ложно. Тем не менее, я боюсь, что это неосторожный шаг, поскольку я не настолько опытен в подобных ситуациях.

Могу ли я безопасно ограничить API для разрешения запросов GET только с этого конкретного адреса сервера?

Архитектура системы

Веб-сервер: Nginx
Язык приложения: php(5.3), javascript, html, css
База данных: Mysql

0

php security get webserver server-to-server

Источник

user6819595 15 мар '18 в 15:44

1 ответ

Другие вопросы по тегам php security get webserver server-to-server

user1545088 15 мар '18 в 15:53 2018-03-15 15:53 · Answer 1 · 2018-03-15 15:53

Решением было бы использование JSON Web Tokens.

JSON Web Tokens - это открытый промышленный стандарт RFC 7519 для безопасного представления заявок между двумя сторонами.

Вы можете найти фреймворк PHP для генерации / проверки токенов по адресу https://github.com/web-token/jwt-framework