Блокировка доступа к javascript-файлов
у Меня есть файл javascript, который делает ajax-запросы к моему API, который я не хочу никого узнайте, ссылка ее есть ли способ заблокировать доступ к этому файлу ?
, Если нет-то освободить, чтобы только веб-сайт может получить доступ ?
2 answers
" В данный момент, что запрос AJAX выполняется, всегда можно будет отследить. Так как, происхождение запрос выполняется на стороне клиента. То, что можно сделать, это сделать проверку на сервере.
Например:
Предположим, что вы делаете запрос веб-сайт: http://www.testandoapi.com.br/index.php
В файле index.php, вы можете быть оператора в PHP, который проверяет, если исходная заявка является www.testandoapi.com.br.
<?php
if( $_SERVER['HTTP_ORIGIN'] === 'www.testandoapi.com.br' ){
//seu codigo aqui
}
?>
Это сделает, что только запросы, поступающие от домена www.testandoapi.com.br, выполняются.
Примечание.: Решение выше не застрахован от неудач, есть другие аспекты, которые должны быть приняты во внимание.
Дополняя приведенное выше решение, вы можете работать с помощью Token
.
Но чтобы сделать это, необходимо установить некоторые критерии:
- , Если будет или не будет генерировать
Token
для всех-при регистрации на сайте. - периодичность
Token
.
Может быть другие элементы, чтобы определить, стоит принимать во внимание контекст, что ваш API будет использоваться.
Вам необходимо обеспечить безопасность на стороне сервера, разрешать только тех, кто может иметь доступ к действию адреса. "Связь" может быть обнаружен в любом случае, когда будет сделан запрос от пользователя, просто интересно отслеживать запросы в самом браузере.