Блокировка доступа к javascript-файлов
у Меня есть файл javascript, который делает ajax-запросы к моему API, который я не хочу никого узнайте, ссылка ее есть ли способ заблокировать доступ к этому файлу ?
, Если нет-то освободить, чтобы только веб-сайт может получить доступ ?
2 answers
" В данный момент, что запрос AJAX выполняется, всегда можно будет отследить. Так как, происхождение запрос выполняется на стороне клиента. То, что можно сделать, это сделать проверку на сервере.
Например:
Предположим, что вы делаете запрос веб-сайт: http://www.testandoapi.com.br/index.php
В файле index.php, вы можете быть оператора в PHP, который проверяет, если исходная заявка является www.testandoapi.com.br.
<?php
if( $_SERVER['HTTP_ORIGIN'] === 'www.testandoapi.com.br' ){
//seu codigo aqui
}
?>
Это сделает, что только запросы, поступающие от домена www.testandoapi.com.br, выполняются.
Примечание.: Решение выше не застрахован от неудач, есть другие аспекты, которые должны быть приняты во внимание.
Дополняя приведенное выше решение, вы можете работать с помощью Token.
Но чтобы сделать это, необходимо установить некоторые критерии:
- , Если будет или не будет генерировать
Tokenдля всех-при регистрации на сайте. - периодичность
Token.
Может быть другие элементы, чтобы определить, стоит принимать во внимание контекст, что ваш API будет использоваться.
Вам необходимо обеспечить безопасность на стороне сервера, разрешать только тех, кто может иметь доступ к действию адреса. "Связь" может быть обнаружен в любом случае, когда будет сделан запрос от пользователя, просто интересно отслеживать запросы в самом браузере.