我目前正在尝试配置一个我们可以称之为sub.domain.com/route的路线,而domain.com我有一个角色应用,可以发送一个帖子到该终点。
我想弄清楚的是,我是否必须在sub.domain.com/route添加CORS才允许来自domain.com的帖子请求?或者我是否必须在domain.com上创建令牌系统,以防止某人在未经我同意的情况下发送卷曲请求并使用该路线或在其网站/应用中使用该路线?
我正在尝试限制只能使用我的应用程序并点击发送帖子请求的按钮domain.com身上REF.observeEventType(.Value)
的人访问该路线的人。
答案 0 :(得分:2)
您需要使用其他形式的身份验证(例如,令牌,密码等),因为CORS只会影响脚本之类的资源是否从一个域提供给用户的浏览器将能够与托管在另一个上的服务进行交互。这对帮助反对CURL请求,代理等没有任何帮助......