0

私のバックエンドとフロントエンドは完全に分離されています。1 つは Laravel 5.3 を使用し、もう 1 つは VueJS 2 を使用します。

私のフロントエンドはユーザーを認証する必要はありません (公開 Web サイト)。ただし、バックエンドは、API 呼び出しが他のクライアント/フロントエンドではなく、フロントエンドから送信されていることを認識できるはずです。

これを手動で行う方法は知っていますが、Dingo パッケージを使用してすぐにこれを行うことが可能かどうか、またホスト名または API 呼び出しが承認されている方法が他の人によって偽装できないことを知りたいですか?

4

1 に答える 1

0

You can add a custom element, like the csrf_field(), to all of your forms. If you have that element...then it's coming from you.

edit: Or json web tokens, but that's a bit more work.

于 2016-10-12T04:21:25.780 に答える