[英]Allowing access to api only from local server
我想保護自己的api
不被其他人使用。 我想在我的JS
代碼(vue)中使用api,但是如果有人查看頁面源代碼並找到api
url
怎么辦? 然后,他可以執行諸如page.com/api/add.php?name=test
類的page.com/api/add.php?name=test
,現在,他可以使用簡單的url
將許多行放入我的數據庫中,而我不需要。 是否只有在我的服務器請求時才允許僅訪問/api/
文件夾?
您可以使用Access-Control-Allow-Origin
標頭,以便您的服務器僅允許從您指定的源進行訪問。 您可以將其放在您的php文件的頂部。
header('Access-Control-Allow-Origin: http://myserver.com', false);
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.