我想保护我的api不被其他人使用。我想在我的JS代码(vue)中使用api,但是如果有人查看了网页来源并找到url到api怎么办?然后他可以做类似page.com/api/add.php?name=test的事情,他现在可以使用我不想要的简单url将很多行放入我的数据库中。是否可以仅在我的服务器请求时才允许访问/api/文件夹?
答案 0 :(得分:0)
您可以使用Access-Control-Allow-Origin标头,以便您的服务器只允许从您指定的来源进行访问。你可以将它放在php文件的顶部。
header('Access-Control-Allow-Origin: http://myserver.com', false);