tengo http://example.com/index.html
, que desde dentro del HTML utiliza JavaScript (XmlHttpRequest) para llamar a un servicio web en http://example.com/json/?a=...&b=...
¿Cómo restringir el acceso a mi servicio web?
devuelve el servicio web para index.html
una matriz JSON de la información que se muestra a continuación, en index.html
.
ya que cualquiera puede ver el código fuente de index.html
y ver cómo Voy a llamar al servicio web JSON (http://example.com/json/
), ¿Cómo evito que la gente de llamar a mi servicio web JSON directamente?
Desde el servicio web es esencialmente un proceso abierto leer en mi base de datos, no quiero que la gente abuse del servicio web y empezar a traer los datos directamente desde el servicio web, iniciar DoS mi servidor, ir a buscar más información que que deberían, etc ..
ACTUALIZACIÓN:
¿no hay manera de limitar las solicitudes de http://example.com/json/
a sólo vienen desde el mismo servidor (IP) y la solicitud de URL de http://example.com/index.html
?
Significado, no puede http://example.com/json/
detectar que el Solicitante es ($_SERVER['REQUEST_URI'] == http://example.com/index.html
) y solo permite eso?
Umm, hola? Esta es exactamente su pregunta que ya estamos respondiendo aquí: http://stackoverflow.com/questions/2576734/how-to-prevent-direct-access-to-my-json-service – Matchu
@Matchu, es similar pero no es lo mismo (como incluso señaló el comentario de Joshua Smith sobre la publicación StackOverflow vinculada) – Hank
"Cómo evitar el acceso directo a mi servicio JSON" == "¿Cómo evito que las personas llamen directamente a mi servicio web JSON?". Me di cuenta de que esta vez usted dio la razón, lo que significa que realmente podemos darle soluciones alternativas razonables, pero sigue siendo la misma pregunta. – Matchu