Нужно ограничить доступ к сайту только тем, у кого есть API KEY

АФ
На сайте с 27.12.2007
Offline
129
112

Здравствуйте!

Подскажите, пожалуйста, как мне ограничить доступ к сайту, работающему через Apache2 без внесения изменений в код самого сайта?

Нужно сделать так, чтобы доступ был только у тех, кто может в запросе HTTP (из Javascript) передать на сайт некий ключ. При этом такое ограничение должно быть сделано, например, настройкой конфигурации Apache2, добавлением nginx  и какого-нибудь плагина для него или аналогичным способом, не затрагивающим сам сайт.

Буду благодарен за любые советы!

SeVlad
На сайте с 03.11.2008
Offline
1436
#1
Александр Фролов :
Нужно сделать так, чтобы доступ был только у тех, кто может в запросе HTTP (из Javascript) передать на сайт некий ключ
А откуда жабаскрипт должен передать данные при запрете доступа к пациенту?
Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
Евгений Крупченко
На сайте с 27.09.2003
Offline
165
#2

именно http?

если https, то можно требовать с клиента сертификат.

https://manintheit.org/security/ssl-client-certificate-authentication-with-apache/

и apache и nginx можно так настроить. правда со стороны клиента только из php или curl запросы делал. за javascript с ходу не подскажу, но наверняка тоже можно.

S
На сайте с 30.09.2016
Offline
469
#3
RewriteEngine On
RewriteCond %{QUERY_STRING} !(key=SOME_API_KEY$|key=SOME_API_KEY&)
RewriteRule ^ - [F,L]
Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий