如何只允许我的(离子框架)基于cordova的Android应用程序访问基于laravel的api?
我将此添加到laravel
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, POST, OPTIONS');
header('Access-Control-Allow-Headers: Origin, Content-Type, Accept, Authorization, X-Request-With');
header('Access-Control-Allow-Credentials: true');
但我认为这将允许任何人访问我的API。我该如何防止这种情况?
答案 0 :(得分:0)
您可以通过以下方式使用身份验证:
但是,Android应用程序上的一些复古工程会留下一些打开的大门