はい。IPアドレスでコールバックをホワイトリストに登録することは実用的ではありません。 すべてのコールバックには、ユーザーエージェントヘッダーがあります GrabzIt したがって、.htaccessまたは他のメソッドを使用して、ハンドラーに対するすべてのHTTP要求をブロックできます。ただし、 GrabzIt ユーザーエージェント。
htaccessの例を次に示します。
SetEnvIf User-Agent .*GrabzIt* grabzit
Order deny,allow
Deny from all
Allow from env=grabzit
コールバックは、キャプチャサーバーとアプリ間の唯一の直接通信です。 他のすべての通信は、Webサーバーを経由する必要があります。