标签: api oauth-2.0 jwt csrf access-keys
我在这里阅读了许多答案,但没有找到解决我问题的方法。 我的API是公开的,我想确保请求仅来自网站。该网站将有许多AJAX请求-整个API只能通过READ来访问。
每个人都可以访问该网站,因此用户/密码是没有意义的。访问密钥也是如此,因为我们没有任何授权,而且我们使用AJAX(任何人都可以读取每个密钥)。
我们只有一个匿名用户,并希望保护来自我们网站的请求能够访问api。
有什么想法吗?