我正在Laravel中构建一个带有大量AJAX调用的应用程序。我已经使用AJAX标头中的CSRF令牌保护了POST,UPDATE调用。
我的问题是,有没有一种方法可以保护GET ajax调用免受跨站点访问。例如,我不希望用户输入ajax呼叫路由并获得响应,而是希望他们重定向到404页面。
谢谢
答案 0 :(得分:0)
我建议在Laravel Passport的帮助下使用this particular point from Laravel Passport来解决此问题,以通过JavaScript使用您的API。