我已经创建了一个Angular网站和一个PHP API,但我不希望我的API可供所有人使用,我不知道如何阻止访问除我网站以外的所有用户。
一些想法,建议?
答案 0 :(得分:1)
您可能希望实施某种身份验证或限制访问。 以下是帮助您入门的内容:https://www.sitepoint.com/php-authorization-jwt-json-web-tokens/
答案 1 :(得分:0)
你不能完全隐藏你的api,因为你的角度应用程序可以通过外部接口访问它。
但您可以通过某些安全解决方案限制可用性:身份验证,应用令牌等。
答案 2 :(得分:0)
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'X-TOKEN: XXXXX-XXXX',
));
在调用api时设置令牌并检查您的代码,如果令牌存在且它与您存储的令牌匹配,则提供请求或显示错误消息 即最简单的解决方案。