api
を他の人が使用するのを防ぎたいです。 JS
コード(vue)にapiを使用したいのですが、誰かがページソースを調べてurl
からapi
になるとどうなりますか?それで彼はpage.com/api/add.php?name=test
のようなことをすることができます。そして、彼は今私が望まない単純なurl
を使って、私のデータベースにたくさんの行を置くことができます。 /api/
フォルダへのアクセスのみを許可することは可能ですか?ローカルサーバーからのみAPIへのアクセスを許可する
0
A
答えて
0
サーバーにのみ、指定した起源からのアクセスを許可するように、あなたはAccess-Control-Allow-Origin
ヘッダを使用することができます。これをPHPファイルの先頭に置くことができます。
header('Access-Control-Allow-Origin: http://myserver.com', false);
関連する問題
- 1. モバイルデバイスのみのREST APIへのアクセスを許可する
- 2. Web ApiからAngularJsクライアントへのアクセス許可を返す
- 3. Microsoft Graph API、アプリケーションのみのアクセス許可
- 4. Apache 2:特定のドメインからのフォルダへのアクセスのみを許可する
- 5. MS Graph API - アプリケーションのアクセス許可を持つ "ポリシー"エンドポイントへのアクセス
- 6. DockerのPostgreSQL - ホストからコンテナへのアクセスを許可するpg_hba.conf
- 7. 任意のコンピュータからPostgresqlへのアクセスを許可する
- 8. .htaccessで1つのディレクトリへのアクセスのみを許可する
- 9. ユーザーにオブジェクトストレージアカウントへのアクセスを許可するAPIサービスとメソッド
- 10. REST APIでリソースへのアクセスを許可する
- 11. API経由でアクティビティログへのアクセスを許可する
- 12. Amazon s3ポリシーは、Vimeo APIへのアクセスのみを許可します
- 13. ローカルデータベースへのデータベースリンクからのテーブルへのアクセスの許可
- 14. フォルダへの直接アクセスを拒否する(スルーアプリのみ許可)
- 15. GスイートAPI - 特定のOUにのみアクセスを許可する
- 16. PHP - 1つのドメインからのアクセスのみを許可する
- 17. カスタマーブランチからプロダクションブランチへのアクセスを許可する方法は?
- 18. ファイルからファイルへのアクセス許可をコピーする
- 19. WKWebView:リソースフォルダへのアクセスを許可する
- 20. ディレクトリへのアクセスを許可する
- 21. Facebook API:publish_streamへのアクセス許可
- 22. AOSPデバイスノードへのアクセス許可
- 23. フォルダへのアクセス許可
- 24. ReadPersonalContacts RingCentral APIのアクセス許可
- 25. Google APIファイルのアクセス許可?
- 26. eddystoneのURLからのみアクセスwebappを許可する
- 27. AWS:プライベートインスタンスからインターネットにアクセスするロードバランサへのアクセスを許可するセキュリティグループ
- 28. OpenstackはvmからのAPIアクセスを許可します
- 29. 独自のページにのみAPIへのアクセスを許可するにはどうすればよいですか?
- 30. SQL Serverはローカルサーバーへのアクセスのみを制限します
あなたは基本的に、あなたのAPIを使用することができるようにする唯一のクライアントになりたいと言っているように、JSは、クライアント側で実行されます。あなたが欲しいのは、認証と権限のチェックです。 – apokryfos