簡體 English 中英

如何只允許我的SPA調用我的公共休息API？

[英]How to allow only my SPA to call my public rest API?

原文 2017-06-17 16:35:53 8 1 angularjs/ laravel/ rest/ single-page-application/ laravel-passport

我在my-example-domain.com上發布了一個SPA（基於角度），在my-example-domain.com/api上公開了rest API（基於Laravel 5.3）。 所有API都是公開的，因此未經身份驗證的用戶可以使用我的Angular SPA並調用后端API。

我只想允許我的SPA調用我的后端rest API，因此，例如，任何人都不能通過rest客戶端/ curl調用我的rest API。

我如何達到這個目標？ 我必須在Laravel應用中設置哪種身份驗證？ 護照正確嗎？

1 個解決方案

你不能

您的客戶對公眾開放。

它運行在瀏覽器中，因此它的用戶（即每個人）都可以檢查它發出的所有HTTP請求。

您嘗試將請求標識為來自客戶端的任何操作，任何人都可以檢查和復制。

調整我在其余api調用中對供應的響應

[英]Restructuring my response to supply in my rest api call

Angular SPA與REST API的關系

[英]How Angular SPA relates to REST API

如何使用Cordova保護SPA和移動應用程序的REST API

[英]How to secure REST API for SPA and Mobile App using Cordova

我可以在執行來自Angular的Rest API之前調用方法調用嗎

[英]Can i call a method call before executing my Rest API which is coming from Angular

僅將公共webapi限制為我的應用程序和網站

[英]Restrict public webapi only to my app and website

訪問REST API時如何在Angularjs上保護身份驗證標頭

[英]How to secure my authentication headers on Angularjs when accessing REST API

允許通過AJAX訪問我的API

[英]Allow my API to be access via AJAX

在AngularJs SPA中，如何從網址中刪除“ .html”

[英]In AngularJs SPA how do I remove the “.html” from my URL

如何保護我的api呼叫免受CSRF攻擊

[英]How to protect my api call from CSRF attack

如何只允許某些特定租戶的用戶使用Azure AD登錄到我的應用程序

[英]How to allow users from only some specific tenants to be able to login to my app using Azure AD

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 調整我在其余api調用中對供應的響應 Angular SPA與REST API的關系如何使用Cordova保護SPA和移動應用程序的REST API 我可以在執行來自Angular的Rest API之前調用方法調用嗎僅將公共webapi限制為我的應用程序和網站訪問REST API時如何在Angularjs上保護身份驗證標頭允許通過AJAX訪問我的API 在AngularJs SPA中，如何從網址中刪除“ .html” 如何保護我的api呼叫免受CSRF攻擊如何只允許某些特定租戶的用戶使用Azure AD登錄到我的應用程序

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM