我想编写一个返回一些json数据的内部REST API。如何保护该API调用,它只能被同一个域调用?我应该使用调度监听器吗?
谢谢!
答案 0 :(得分:0)
你确实可以创建一个守卫(一个事件监听器)。你可以看一下BjyAuthorize,看看它是如何在那里实现的:https://github.com/bjyoungblood/BjyAuthorize/blob/master/src/BjyAuthorize/Guard/Controller.php
除此之外,我不确定但尝试服务器的事情怎么样?像Same Origin Policy或CORS标题一样?