时间:2021-07-01 10:21:17 帮助过:1人阅读
昨天在创世看小说 突然想看看他们的接口
网页调用接口 按F12 控制台里不是可以显示调用了那些接口么
然后点开能看到参数和返回值
但是那个GET方法的接口我直接访问 返回为非法访问
怎么做这种控制?
(我不知道他们的后台是什么语言 我是学PHP的)
我猜测那个请求可能校验了 HTTP referer,你直接访问,这个 HTTP 头并没有值。
另外一种做法是,那个GET里面做了某种验证,只允许访问一次,再次访问即提示非法访问。
建议题主贴出 接口 URL,才能进一步帮到你。
接口加了权限,我们现在webserver的api的关键接口都加了权限的,不然多不安全
@开飞机的小蜗牛 说的没错,只是校验了referer. 还有一点就是必须为ajax方式访问. 请求的时候加上下面的头
Accept: application/json, text/javascript, */*; q=0.01
Referer: 域名
X-Requested-With: XMLHttpRequest
就可以顺利访问
php 用get_headers() 就可以获取头信息, 然后进行校验
当然要有权限访问了,或者加token了,随便谁都能访问不安全,页浪费服务器资源 增加服务器负担