3
我目前正在嘗試配置一條路線,我們可以稱之爲sub.domain.com/route
和domain.com
我有一個角度應用程序發送帖子到該終點。使用CORS限制誰可以發送發佈請求
我想弄清楚的是,我必須在CORS中添加sub.domain.com/route
以允許來自domain.com
的發佈請求?或者,我是否必須在domain.com
上創建一個令牌系統,以防止某人無法在未經我同意的情況下發送捲髮請求並使用該路由或在其網站/應用中使用該路由?
我試圖限制只能使用我的應用程序並單擊發送發佈請求的按鈕身體上domain.com
的用戶訪問該路線的人。
你需要使用身份驗證的一些其他形式(如tokening,密碼等)作爲CORS只會影響與否從一個域向用戶瀏覽器提供的腳本等資源將能夠與託管在另一個域上的服務進行交互。這將無助於對CURL請求,代理等... – 10BitDev
@ 10BitDev謝謝你回答我的問題。如果你想寫它作爲答案,我會接受它。 – nadermx
不客氣nadermx。很高興我能幫上忙! – 10BitDev