javascript — разрешение доступа к API только с локального сервера.
Я хочу защитить свою api от использования другими людьми. Я хочу использовать API в моем JS код (vue), но что, если кто-то заглянет в исходный код страницы и найдет url в api? Тогда он может сделать что-то вроде page.com/api/add.php?name=test и теперь он может поместить много строк в мою базу данных, используя простой urlчто я не хочу. Можно ли разрешить только доступ к /api/ папка только когда мой сервер запросит к ней?
Решение
Ты можешь использовать Access-Control-Allow-Origin заголовок, так что ваш сервер будет разрешать доступ только из указанных вами источников. Вы можете поместить это вверху вашего php-файла.
header('Access-Control-Allow-Origin: http://myserver.com', false);
Другие решения
Других решений пока нет …
detector