$authorized = unserialize(@file_get_contents('./api_pkvod.db')); // 這里你需要改成是記錄允許訪問的domain記錄
$domain = $_SERVER['HTTP_HOST'];
if(!in_array($domain,$authorized)) exit($domain.' No Authorized');
$authorized = unserialize(@file_get_contents('./api_pkvod.db')); // 這里你需要改成是記錄允許訪問的domain記錄
$domain = $_SERVER['HTTP_HOST'];
if(!in_array($domain,$authorized)) exit($domain.' No Authorized');
$domain = $_SERVER['HTTP_HOST'];
if(!in_array($domain,$authorized)) exit($domain.' No Authorized');
我用http://localhost/test.php 访问,输出 localhost No Authorized
很正常啊。
客户端是没有域名的你要的应该是链接的来源
那么就是 $_SERVER['HTTP_REFERER'] 了
但这个玩意是可以伪造的,并不十分可靠
既然你有 授权 一说,那么就应该使用证书或通行证
其实授权和用户登录是一回事情,只不过前者用程序完成后者由手工完成
比如你向用户提供一组 API,那么你可要求用户首先带身份执行一个登录方法,该方法返回一个通行字(比如一个MD5串)。在调用其他方法时,都要带上这个通行字就可以了