我正在寫一個AngularJS應用程序與php api對話。 有沒有辦法阻止用戶直接進行api調用,而無需通過位於某個特定域的Angular應用程序。 因此,他們必須訪問我的域,angularjs位於,並只通過Angular應用程序調用api。 我知道,因爲它是客戶端,所有代碼都是可以檢查的。 我的應用程序有一個公共部分和一個只有在用戶登錄後纔可用的部分。 因此,我可以通過OAuth或JWT輕鬆保護用戶登錄後的呼叫,但我希望保護整個事情,包括不需要用戶登錄的公共部分。限制AngularJS使用到一個域
這實際上可行嗎?
謝謝!
好吧,我很害怕這個。謝謝。 –