如何做一个防止跨域访问，如何保护接口不被人调用啊，有思路吗？

1.API接口默认在浏览器不能跨域,如果是app端调用可以加上sign签名认证机制.

签名，不过要是太受欢迎签名也没用，毕竟代理一波就行

话说浏览器默认就是不允许跨域的。不过如果是通过curl之类的访问，那你可以参考微信API、支付宝API等很多开放平台的API的设计。这和语言无关，无非就是增加私钥，然后签名认证。

对外开放的话，不可能不被人调用。。除非你连自己都不调用

PHP api接口项目？

1、同域，跨域只有在通过浏览器访问的时候才存在，如果我用 curl 访问接口，那么肯定不存在跨域问题。
2、接口怎么不被人调用？

- 走内网，只有内网才能访问，那就没问题了。
- 走外网，简单一点，就是设置加密访问，约定好一个加密规则，其他人调用不知道规则，复杂一点就自己颁发证书