初始加载后,angularjs / nodejs应用程序将使用" ajax"与服务器通信。
例如,如果您有一个博客应用,那么您将拥有一个带有标题,正文等的POST。或者您有一个GET请求来检索json最近的博客文章。
这些服务器端端点本质上是一个API - 它们接受并返回数据。
如何将对这些端点的访问权限仅限于我的应用程序?用户可以轻松复制URL并使用服务器端语言或卷曲来自由使用它。
我们有一个实际的API,但你需要一个api密钥才能使用它。
答案 0 :(得分:0)
您是否对用户进行身份验证?如果是这样,您可以使用会话cookie来限制对资源的访问。 Mean.io向您展示了此函数的一个非常基本的实现,其中角度应用程序只能在用户登录时访问服务器资源。
另外,您使用的是任何nodejs框架吗? (表达,resitfy等)