标签: ajax api restrictions
我提供API(地理编码),并希望为用户提供演示网站。该站点将通过AJAX查询API。有没有办法限制访问权限,所以只有来自网站的请求才会被接受,以防止无限制地自由访问API?
答案 0 :(得分:0)
您可以使用nginx检查请求引用标头:
location ~ ^/api/(.*) { if ($http_referer !~ "^http://yourdomain.com"){ return 403; } }