Я хочу защитить свою api
от использования другими людьми. Я хочу использовать API в моем JS
код (vue), но что, если кто-то заглянет в исходный код страницы и найдет url
в api
? Тогда он может сделать что-то вроде page.com/api/add.php?name=test
и теперь он может поместить много строк в мою базу данных, используя простой url
что я не хочу. Можно ли разрешить только доступ к /api/
папка только когда мой сервер запросит к ней?
Ты можешь использовать Access-Control-Allow-Origin
заголовок, так что ваш сервер будет разрешать доступ только из указанных вами источников. Вы можете поместить это вверху вашего php-файла.
header('Access-Control-Allow-Origin: http://myserver.com', false);
Других решений пока нет …