仮想ホストのない同じサーバー上にルーメンバックエンドとAngularjsプロジェクトがあります。私がAPIにアクセスする方法は、単にwww.example.com/api/public/get_some_dataのようなURLだけです。私はこれらのエンドポイントを公開しないようにしたいが、Angularjsからのアクセスしか許可しない。すべてを拒否しますが、同じサーバー上のAngularjsからのアクセスのみを許可します
私は
Order deny, allow
Deny from all
Allow from 127.0.0.1
しかし、角度が同様に拒否されます、API /パブリックフォルダ内の.htaccessにこれを追加してみました。
私は
function login(user) {
return $http({
method: 'POST',
url: 'api/public/login/user',
data: user,
headers: {'Content-Type': 'application/json'}
}).then(function(response){
console.log(response);
localStorage.setItem('token', response.data.token);
}).catch(dataServiceError);
}
ありがとうございます。それが私が知りたいことです。私は既にトークン認証を実装しました。 Angularによって消費されたデータを隠すだけです。 – yifei3212
侵入者がアプリにアクセスできる場合は、何も隠すことはできません。一方、誰でも自分のウェブサイトでこのAPIを使用できるということを心配するなら、それは別の質問です。これはCORSによって解決されます。 – estus
これは、すべてのAngularコードがクライアント側にあるので、実際には透過的であることを意味しますか? – yifei3212