如果是服务端对ip进行设置我还是可以理解的,但是为什么设置应用类型是浏览器端这个时候还是要求对域名进行白名单限制呢?这个时候对百度地图API的请求应该是来自客户的浏览器,也就是说域名跟ip我们都不能预知到是哪个。这个时候对ip以及域名的白名单设置是因为什么?是怎么起到限制的作用的呢?
3 回答
潇潇雨雨
TA贡献1833条经验 获得超4个赞
来写一个回答吧。这里的问题产生的原因其实是因为我现在是在本地作为调试的时候产生的。当我们要使用百度地图的api的时候,其实我们是获取一个js文件。而不是当我们使用里面的任意一个api的时候都是想百度的服务器进行请求。当我们在浏览器浏览一个html页面的时候。其经过是从本地浏览器发送一个请求,然后远端的服务器返回html页面以及js文件,而apijs文件的获取是在远端服务器获取的,此时我们的服务器想百度发送请求,百度地图检测服务器ip判断是否在白名单上面,然后再将js文件返回,而我们以后在浏览器端进行一些可能跟百度地图的服务器的请求的时候,个人觉得此时百度的服务器可以根据referrer进行判断,发出这个请求的js来自哪个地址。
这个大概也可以说明,为啥服务器端写的是ip,而浏览器写的是referrer,这个应该是跟http的机制有关。
添加回答
举报
0/150
提交
取消