【发布时间】:2020-06-24 18:48:07
【问题描述】:
我有一个使用 Laravel 作为后端编写的 API,我还有一个前端应用程序 (React) 和移动应用程序 (Android) 来使用该 API。 如何将我的 API 限制为仅限前端和移动客户端,并防止来自邮递员或失眠等其他来源的请求?
【问题讨论】:
标签: laravel api authentication oauth-2.0
我有一个使用 Laravel 作为后端编写的 API,我还有一个前端应用程序 (React) 和移动应用程序 (Android) 来使用该 API。 如何将我的 API 限制为仅限前端和移动客户端,并防止来自邮递员或失眠等其他来源的请求?
【问题讨论】:
标签: laravel api authentication oauth-2.0
您可以通过利用 CORS 来实现这一目标。 它代表跨域资源共享。 CORS 是一种安全功能,可防止未经授权的访问。
【讨论】: