我的后端和前端是完全分开的。一个使用Laravel 5.3,另一个使用VueJS 2.
我的前端不需要对用户进行身份验证(公共网站)。但是我的后端应该能够识别API调用是从我的前端而不是其他客户端/前端发送的。
我知道如何手动执行此操作,但我想知道是否可以使用Dingo包开箱即用,并且主机名或API调用的任何方式都可以& #39;被他人欺骗?
答案 0 :(得分:0)
您可以向所有表单添加自定义元素,例如csrf_field()。如果你有那个元素......那么它就是你的来源。
编辑:或者json网络令牌,但这还有点工作。