[英]How to make sure it's my frontend making the api calls
我的后端和前端完全分开。 一个使用Laravel 5.3,另一个使用VueJS 2。
我的前端不需要对用户进行身份验证(公共网站)。 但是我的后端应该能够识别API调用是从我的前端发送的,而不是从其他客户端/前端发送的。
我知道如何手动执行此操作,但是我想知道是否可以使用Dingo软件包立即执行此操作,并且主机名或API调用批准的任何方式都不能被他人欺骗?
您可以将自定义元素(如csrf_field())添加到所有表单。 如果您具有该元素...那么它来自您。
编辑:或json网络令牌,但这还需要更多工作。
Google Places Photo API 返回一个图像,但是,我不知道如何将它发送到我的前端
[英]Google Places Photo API returns an image, however, I am not sure how to send it to my frontend
对 PayPal 的订阅 API 进行 HTTPS 调用时出现“无法读取 x509 证书”
[英]"Unable to read x509 certificate" when making HTTPS calls to PayPal's subscription API
未经授权的 API 调用 - 保护并只允许注册的前端应用
[英]Unauthorized API Calls - Secure and allow only registered Frontend app
如何为我的 Laravel 网站制作多个模板? (我的意思是前端模板不是 Laravel 模板引擎)
[英]How Can I Make multiple template for my laravel website? (I mean frontend template not laravel template engine)
如何确保我在Laravel中保存时将deleted_at字段设置为NULL?
[英]How can I make sure my deleted_at field gets set to NULL on save in Laravel?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
