【发布时间】:2017-05-01 08:38:34
【问题描述】:
我正在 Lumen 中构建一个 App API,我对如何锁定什么/谁可以向它发出请求感到有些困惑。
目前我无法验证来自应用程序的请求,因此任何知道该链接的人都可以从浏览器发出请求并可能导致破坏。我知道 .env 文件中有一个 appkey 变量当前为空,经过一些研究后,我似乎无法找到关于它的实际作用以及是否需要它的明确答案。
所以基本上:
如果请求来自我的应用,请继续。
如果它来自其他任何东西,请停止它。
这就是我要找的。
我正在使用 Ionic $http 发出请求。 任何帮助都会很棒
【问题讨论】:
标签: android ios security ionic-framework lumen