【发布时间】:2017-02-20 13:30:35
【问题描述】:
我的后端和前端是完全分开的。一个使用 Laravel 5.3,另一个使用 VueJS 2。
我的前端不需要对用户进行身份验证(公共网站)。但是,我的后端应该能够识别 API 调用是从我的前端发送的,而不是从其他客户端/前端发送的。
我知道如何手动执行此操作,但我想知道是否可以使用 Dingo 包开箱即用地执行此操作,并且主机名或任何 API 调用被批准的方式都不能被欺骗别人的?
【问题讨论】:
-
也许通过中间件检查请求路径?
-
好吧,你不能相信
referer标头,所以听起来需要向请求中添加某种类型的密钥。 -
@lagbox 请求中的密钥很容易被用户看到,因为一切都是通过 API 完成的。
-
请求路径是否完全防伪? @巴图
-
您说您知道如何手动执行此操作,您能解释一下您将如何执行吗?
标签: laravel vue.js laravel-5.3 vue-resource dingo-api