Безопасные вызовы API из AngularJS в Laravel
Каков наилучший способ защитить вызовы API от страниц AngularJS/HTML до бэкэнда Laravel PHP?
Чтобы быть ясным, я не говорю об аутентификации пользователя.
Я планирую приложение на основе API. Я хотел бы прочитать данные JSON из моего API на страницу с помощью AngularJS, прежде чем любой пользователь попросит вас зарегистрироваться или войти в систему.
Мне нужно убедиться, что только мой клиентский интерфейс может получить доступ к этим данным. Есть ли существующая система для отправки токена или использования моего секретного ключа, чтобы гарантировать, что только мой интерфейс может получить доступ к моему API? Я также хотел бы иметь возможность отменить доступ у конкретного клиента или арендатора.
Каковы параметры безопасности для этой настройки? Я думаю по линиям JWT, CORS и т.д. Это моя первая попытка такого приложения, поэтому, пожалуйста, простите мое невежество!
1 ответ
С помощью CORS вы можете заблокировать вызовы ajax, которые не поступают из вашего домена веб-приложения, задав некоторые параметры заголовка. Тем не менее, по-прежнему можно отправлять запросы другими способами (например, cURL), поэтому я бы никогда не предоставлял конфиденциальную информацию через общедоступные API.
Невозможно быть на 100% уверенным, что звонок поступает из вашего веб-приложения. Если вы хотите, чтобы ваш API был в безопасности, разрешите только его аутентифицированным пользователям.
Ещё вопросы
- 0Написание функции в php
- 1Java: заполнение Scanner значением по умолчанию для Scanner.nextLine ();
- 1Использование универсального интерфейса внутри другого универсального интерфейса
- 1Как определить, является ли вертикальная полоса прокрутки Grid Control видимой или скрытой. Дев экспресс
- 0Angular JS [$ инжектор: unpr]
- 0Объединить последние записи с таблицей
- 1Расположение в запросе POST метод
- 0PHP CSV показывает в таблице
- 0Не вернуть родителя с помощью фильтра в jquery
- 1Внедрение в конструктор: как уменьшить количество параметров?
- 1ngModel не может правильно определить изменения массива
- 1Как правильно подобрать цвет и фактуру лица
- 1Следует ли усреднять метрики активных пользователей Firebase (DAU, WAU, MAU)?
- 1DataColumn в список (тот же тип данных)
- 1Как заставить Jetty Maven плагин v9.1.x * не * развертывать зависимые военные артефакты?
- 0Я хочу выбрать каждое значение в раскрывающемся списке, и он будет динамически выполнять модульное тестирование с использованием транспортира
- 1XDocument создать XElement с комментарием XML
- 0Какой тип кэша лучше использовать для повышения производительности сайта?
- 1Как заставить работать внутренние плагины eslint без префикса eslint-plugin- *
- 1Как нарисовать пользовательскую графику на карте, используя ArcGIS JavaScript API?
- 0Проблемы с Javascript на сайте Squarespace
- 0Агрегация не работает в Mongoose с Match и Group
- 1Как вызвать исходную функцию JavaScript, которая сначала была переопределена расширением?
- 1Последовательность XML-элемента не попадает в упорядоченный формат при выполнении вызова API SOAP
- 0Как увеличить центр экрана?
- 1Как BigInteger интерпретирует байты из строки?
- 0Скрыть элемент, если не в соответствующем состоянии
- 0Как MySQL выбирает, какое ведомое устройство отправляет запрос?
- 0Как я могу заставить пишущую машинку Jquery / Javascript распознавать пробельные символы?
- 1Pandas_Merge два больших набора данных
- 0Как получить значение даты из защищенного массива?
- 0Отправить текст вместе с изображением в WhatsApp API
- 0Cordova Hybrid App Design - Контроллеры
- 0Проблемы с bootstrap.css и IE11
- 02checkout.com способ оплаты в PHP
- 0Как искать каталоги только на главной странице magento
- 1Получить базу данных Fire в реальном времени, используя условие where
- 0Angular.js 401 Неразрешенный код статуса
- 0Предупреждающее сообщение Недопустимый тип смещения от функции Где Mysql php
- 0Присвойте значение текстовому окну gridview, используя jquery
- 0Как +1 к цифре, если первый десятичный знак больше или равен 5?
- 1Невозможно получить доступ к закрытому потоку при отправке вложения
- 1удаление элемента цикла foreach из перечисленной коллекции
- 1Некоторые поля в документе могут быть пустыми, и если я пытаюсь получить результат, приложение вылетает из-за nullPointerException [duplicate]
- 1GUI - Как переключаться между панелями или фреймами при сохранении пользовательского ввода
- 1прокси nginx для клиента Javascript WebSocket
- 1отображать простой список внутренних типов данных
- 0Как форматировать числа с помощью регулярных выражений и PHP
- 0Строка в кавычках не завершается должным образом при попытке запустить мой код
- 1Jsoup вики скребок как мне получить оглавление
