标签: rest single-page-application
我有一个SPA,可以从api获取数据。该应用程序不需要用户身份验证即可查看内容。这导致我将未经身份验证的get端点设置为只读,而无需使用api键进行查看(因为我不想在公共状态下将auth详细信息放置在react中)。
这听起来很安全吗?