0
我的后端和前端完全分离。一个使用Laravel 5.3另一个使用VueJS 2.如何确保它是我的前端制作API调用
我的前端不需要认证用户(公共网站)。但是,我的后端应该能够识别API调用是从我的前端发送的,而不是其他客户端/前端发送的。
我知道如何手动执行此操作,但我想知道是否可以使用Dingo包进行开箱即用,并且主机名或API调用的任何方式都无法通过被别人欺骗?
A
回答
0
您可以将自定义元素(如csrf_field())添加到所有窗体。如果你有这个元素,那么它就是来自你的。
编辑:或json网络令牌,但这是一个更多的工作。
+0
你必须知道我的前端完全与后端分离,并且只依赖于API。所以如果我想要获得任何类型的令牌,则只需在控制台中就可以看到请求。 –
相关问题
- 1. 应该如何(以及如何)确保前端UI使用的后端API?
- 2. HTTP POST:如何确保仅从前一页调用它?
- 3. 如何从ajax正确调用我的休息API客户端
- 4. App Engine的前端/后端实例 “同时API调用限制”
- 5. 我如何确保在我使用它之前加载我的图表?
- 6. 制作服务器端API调用
- 7. 保护我的API只适用于我的前端
- 8. 签署API从前端调用后端
- 9. 如何确保我的ajax调用总是成功?
- 10. 如何从PHP制作Win32 API调用?
- 11. 我如何确保我的按钮保持它重置页面
- 12. 如何确保调用jquery的回调
- 13. 如何确保每个API调用都被提供(Queuing Rest API调用)?
- 14. 在从Flash调用它之前确保存在javascript对象
- 15. 从Bootstrap前端调用Rails JSON-API
- 16. 保护前端网站的API
- 17. Youtube-API:如何确定我之前是否喜欢过视频?
- 18. 如何使用maven eirslett前端插件从我的Angular-cli应用程序调用不同的api域(后端)?
- 19. Facebook是否有某种我可以制作客户端的API?
- 20. 是否有可能制作前端JS?
- 21. 如何限制API调用?
- 22. 如何确保http请求不是手工制作的?
- 23. 我的Javascript不起作用。不知道它的功能,我如何调用它的CSS我用还是什么
- 24. 如何使用PassportJS保护API端点?
- 25. 如何从前端正确使用wp_editor()
- 26. 调度员 - 它是如何工作的?
- 27. 作为后端API,聚合物前端
- 28. 如何将apache保持为前端,并将tomcat作为后端?
- 29. 保护/限制我的API端点到服务器端的使用
- 30. Bitly API没有使用用户的默认域名。我如何制作它?
也许通过中间件检查请求路径? – Bartu
那么你不能相信一个'referer'头,所以听起来像是需要添加某种类型的键到请求。 – lagbox
@lagbox请求中的关键字很容易被用户看到,因为一切都是通过API完成的。 –