保护从AngularJS / HTML页面到Laravel PHP后端的API调用的最佳方法是什么?
要明确,我不是在谈论用户登录身份验证。
我正在计划基于API的应用程序。在要求任何用户注册或登录之前,我想使用AngularJS将我的API中的JSON数据读入页面。
我需要确保只有我的客户端前端才能访问此数据。是否有现有系统发送令牌或使用我的密钥,以确保只有我的前端可以访问我的API?我还希望能够撤销特定客户或租户的访问权限。
此设置的安全选项有哪些?我正在考虑JWT,CORS等...这是我第一次尝试这样的应用程序,所以请原谅我的无知!
答案 0 :(得分:1)
使用CORS,您可以通过设置一些标头参数来阻止来自您的网络应用程序域的ajax调用。但是,它仍然可以通过其他方式发送请求(例如使用cURL),因此我不会通过公共API提供敏感信息。
无法100%确定呼叫来自您的网络应用程序。如果您希望API安全,请仅允许经过身份验证的用户进行调用。