我正在使用laravel和react js开发一个网站,但是我的api路由存在问题,每个人都可以访问。但是我只需要react就能访问我的api路由,我想知道任何其他方法来安全地传递db值,从而在其他人不知道或无法访问的情况下做出反应
答案 0 :(得分:0)
如果您使用laravel作为api,并且您的react项目位于另一个域上,最好的办法是使用laravel cors并将域设置在您要访问api的.env文件中。
另一方面,如果您有一个laravel项目并想在其上使用react,则最好使用axios请求,而laravel默认将csrf_token附加到该请求。
最后一种方法是使用laravel passport