我已经选择了Angular,现在正在开发两个独立的应用程序,前端,Angular应用程序和后端Laravel应用程序。开发两个独立的应用程序时,保护API端点Angular应用程序和Laravel应用程序
截至目前我的后端应用就是处理请求,数据库交互逻辑,验证的API端点等
然而,是什么阻止有人从请求/api/users/1
和获得这些数据呢?
现在没有任何措施可以防止这种情况发生。
什么是防止这种情况发生的最好方法,并验证请求是通过应用程序发送的,而不是通过某些随机用户的http://hurl.it之类的东西发送的?
可能重复[?当它是安全,使CORS(http://stackoverflow.com/questions/9713644/when-is-它安全到使-CORS) – 2014-09-29 18:07:07
@PWKad这适用于更多的然后就CORS。 – 2014-09-29 18:15:34