一,IP白名单设置功能
如非必要请不要随意设置,以免影响线上项目运营,格式如:192.168.1.1,支持*通配符模式,成功设置后只有该白名单中的IP请求才能发起调用。非白名单内的来源IP请求,接口将返回状态码180=>请求来源受限的错误。请核对服务端的IP是否正确并重新输入,或者清空白名单(全部开放)即可恢复正常。
二,Referer白名单设置功能
如直接在前端使用建议设置Referer来源白名单,以限制非白名单内的网站请求格式如:www.tianapi.com,支持通配符模式,成功设置后只有该白名单中的网站才能发起调用,否则将会返回错误状态码170=>Referer请求来源受限。请重新输入正确的来源Referer或清空白名单(全部开放)。注意:该设置并不可靠,Referer极易伪造绕过。
以上两种白名单功能,ip白名单适合在服务端调用接口时,只开放自己的服务器ip使用。referer适合在用户前端调用接口时,只允许某个小程序、某个网页下调用接口。大家可以根据项目实际情况,灵活运用。如果对此不了解或者设置后始终返回来源受限的错误,建议不要设置清空白名单内容。在此情况下,应该严格保护好自己的key,不可将接口直接暴露在前端。
沪公网安备31011402008730号