一,IP白名单设置功能
如非必要请不要随意设置,以免影响线上项目运营,格式如:192.168.1.1,支持*通配符模式,成功设置后只有该白名单中的IP请求才能发起调用。
二,Referer白名单设置功能
如直接在前端使用建议设置Referer来源白名单,以限制非白名单内的网站请求格式如:www.tianapi.com,支持通配符模式,成功设置后只有该白名单中的网站才能发起调用。注意,该设置并不完全可靠,Referer极易伪造。
以上两种白名单功能,ip白名单适合在服务端调用接口时,只开放自己的服务器ip使用。referer适合在用户前端调用接口时,只允许某个小程序、某个网页下调用接口。大家可以根据项目实际情况,灵活运用。