Прием запросов на получение / публикацию только от localhost

Question

Поскольку размер данных не так мал, как требуется для загрузки моего веб-приложения, он несколько раз становится довольно медленным, поэтому я решил добавить некоторые функции jQuery ajax для загрузки определенных данных по запросу, а затем сохранить их в кеше.

Что я хотел бы знать, так это как я могу ограничить любые GET или POST запросы только с локального хоста / того же сервера / того же IP-адреса, чтобы я мог избежать любых вызовов извне в мое приложение?

Это означает, что мои функции php, которые возвращают данные, должны возвращать данные только в случае запроса от localhost.

Мое веб-приложение работает на платформе CodeIgniter, а конфигурация моего веб-сервера - LAMP, работающая в Ubuntu.

Есть идеи?

Answer 1

в конструкторе вы можете использовать

if ($_SERVER['SERVER_ADDR'] != $_SERVER['REMOTE_ADDR']){
  $this->output->set_status_header(400, 'No Remote Access Allowed');
  exit; //just for good measure
}

Однако, если этот метод не тот, который вы ищете .. используйте .htaccess, вы можете выполнить быстрый поиск в Google, чтобы получить конкретный пример для отказа в получении/ отправить всем, а затем разрешить 127.0.0.1/localhost.

Answer 2

Использование .htaccess, вероятно, лучший способ, разрешить только с вашего локального адреса и 127.0.0.1.Я нашел этот пример на petergasser.com и изменил его немного:

AuthName "bla"  
AuthType Basic  
<Limit GET POST>  
order deny,allow  
deny from all 
allow from 127.0.0.1
allow from <your-ip-here>
</Limit>  

Answer 3

Я пользуюсь вот так, благодаря @ gorelative

if( 
isset($_SERVER['REMOTE_ADDR']) AND ( $_SERVER['REMOTE_ADDR'] !== $_SERVER['SERVER_ADDR'] )
){
 die(' Access Denied, Your IP: ' . $_SERVER['REMOTE_ADDR'] );
}

Answer 4

Используйте ключ (подумайте о ключах API), чтобы отправить запрос на ваш сервер.Затем на вашем сервере вы проверяете этот ключ и, если он правильный, вы возвращаете данные.