【发布时间】:2020-09-03 23:25:15
【问题描述】:
我用 Vue 制作了我的第一个组件,它向数据库添加数据,但它也从 get axios 获取数据。我的问题是,如何保护 axios 获取请求?因为如果任何用户访问http://localhost/get-data/,他将在计算机屏幕上获得带有数据的 JSON 输出。如何防止这种情况?
我使用 Laravel 做后端,Vue 做前端
【问题讨论】:
【发布时间】:2020-09-03 23:25:15
【问题描述】:
你应该使用api认证, 你有两种方法:
- 使用laravel api-authentication(在您的用户表中添加api-key字段并将其发送给任何请求)
- 使用laravel passport(推荐)
【讨论】:
-
但是我必须更改登录/注册用户的方法?我想继续使用网络身份验证登录/注册,还是可以同时使用两者?
-
如果你使用刀片或者你有想要授权的 web url,你应该使用它们,但是如果你想写 SPA,你可以只使用 api auth。是的,您需要更改方法,或编写自定义方法