PHPfrance

la communauté d'entraide francophone dédiée au PHP

Communication curl limité à un domaine spécifique

2 messages   •   Page 1 sur 1
   Outils de sujet
Avatar du membre
two3d
Mammouth du PHP | 1564 Messages

03 oct. 2022, 11:35

Je souhaite établir une communication d'un domaine à un autre, des informations sensibles vont circuler, ya til possibilité de limiter les appels à un domaine en particulier ou tout le monde peut faire des appels pour récupérer des infos sensibles ?

Mon cas :

Domaine 1 détient les infos sensibles à communiquer
Domaine 2 appel Domaine 1 via cURL pour obtenir des infos sensibles
Domaine 1 envoi les infos à Domaine 2

Comment être sûr que c'est bien Domaine 2 qui appel ?
Avatar du membre
Mammouth du PHP | 1609 Messages

03 oct. 2022, 12:38

Coucou two3d,

Je dirai de bien utiliser SSL, sinon tu dois pouvoir filtrer l'ip au niveau de la configuration server. Par exemple avec Apache : 
<VirtualHost *:443>
    <Directory /var/www/>
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1 # remplacer par l'ip du serveur autorisé
    </Directory>
</VirtualHost>
Tu peux également imaginer un système d'authentification comme on en trouve souvent quand on utilise des api externes (token caché dans l'entête de la requête, api key, etc).
Développeur web depuis + de 20 ans
   Répondre
2 messages   •   Page 1 sur 1
   Outils de sujet