标签: angular spring api spring-boot spring-security
我有使用Spring和Angular构建的项目。春天,API端点有两种类型:
由于我收到无法识别的api调用,这给服务器带来了额外的负担。现在,我需要保护未经身份验证的公共api ,以使其被匿名调用,即防止通过curl或浏览器或邮递员进行API调用。另外,我需要防止服务器进行手动循环api调用和漫游器调用。
由于所有内容都在Angular中公开,因此我无法添加任何额外字段来表示API调用来自官方网站。
有什么办法可以保护公共端点?