我在本地PC上设置了两个虚拟主机，第一个域是http：//dev.local，另一个域处理api请求http：//api.server.local/。这个想法很简单，但是不确定如何实现这种设置。所以这是实际过程。dev.local将发送一些重要的参数和值，API服务器首先将其读取并验证从dev.local发送的数据。例如，我有从API服务器提供的API密钥，并且与只能使用该API的域一起存储在数据库中。因此，最重要的是，我想确保只有dev.local可以执行请求。这是一些例证。我已经尝试过cURL函数，但是由于某些原因，只要拥有api键的副本，任何人都可以访问该数据。因此，我想确保请求的来源或请求的来源。这是我对dev.local拥有的脚本，用于访问api.server.local <?php $__apiServer    = 'http://api.server.local'; $__apiVersion   = '1.0'; $__apikey       = '7c4a8d09ca3762af61e59520943dc26494f8941b'; // API Key $__apiEmail     = 'johnsmith99@gmail.com'; // Registered Email Address $__apiUser      = 'johnsmith'; // Username $__curlURL      = ""; $__curlURL      = "{$__curlURL}{$__apiServer}/v{$__apiVersion}"; $__curlURL      = "{$__curlURL}/bin.php?user={$__apiUser}"; $__curlURL      = "{$__curlURL}&email={$__apiEmail}"; $__curlURL      = "{$__curlURL}&key=$__apikey"; $__curlURL      = "{$__curlURL}&domain=$_SERVER[SERVER_NAME]"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $__curlURL); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);  curl_setopt($ch, CURLOPT_TIMEOUT, 30);          if(curl_exec($ch) === FALSE) {      echo "Failed to load resource files from the API Server: $__apiServer"; } else {     $__curlURL = curl_exec($ch);      if($err != 1){         eval(' ?>' . $__curlURL);      } } curl_close($ch);我希望只有在所需数据有效的情况下才能返回该值。目前，可以按预期方式读取输出，但是只要拥有api密钥和其他凭据的副本，任何人都可以访问。