Разрешение запросов GET только с указанного IP-адреса сервера
Я хочу обновить записи в базе данных через api.php. Я делаю это, отправляя запросы GET к API на сервере с другого конкретного сервера.
Я пытался ограничить CORS только этим конкретным сервером, но запросы GET все еще принимались из браузера. Я также попытался установить условие для сопоставления IP-адреса сервера с тем, который указан в API, и отменить, если оно ложно. Тем не менее, я боюсь, что это неосторожный шаг, так как я не настолько опытен в подобных ситуациях.
Могу ли я безопасно ограничить API для разрешения запросов GET только с этого конкретного адреса сервера?
Архитектура системы
- Веб сервер: Nginx
- Язык приложения: PHP (5.3), JavaScript, HTML, CSS
- База данных: Mysql
Решение
Решение было бы использовать Веб-токены JSON.
JSON Web Tokens — это открытый промышленный стандарт RFC 7519 для безопасного представления претензий между двумя сторонами.
Вы можете найти PHP-фреймворк для генерации / проверки токенов на https://github.com/web-token/jwt-framework
Другие решения
Других решений пока нет …