早上好。我有以下問題。在使用 Laravel 和 Vue js 構建電子商務時,我想也為來賓用戶保護產品的 API 呼叫。從某種意義上說,此時的“http://domain/api/product.com”路由可以從任何設備啟動并檢索產品的json。我的目標是用戶,即使是訪客,也可以檢索產品,但只能在站點內,否則如果路線在任何地方都可以訪問,則可以從外部發起數百萬個同時呼叫。是否可以使用 Sanctum 或 Passport 執行此操作,或者是否有其他解決方案?
uj5u.com熱心網友回復:
如果我理解正確,CORS 接受標頭就可以解決問題。只需將 CORS 策略添加到 Laravel 程式并將 Acess-Control-Allow-Origin 標頭設定為您的域“http://domain/api/product.com”
有關 CORS 的更多詳細資訊: https ://developer.mozilla.org/en-US/docs/Web/HTTP/CORS
有關如何在 Laravel 中執行此操作的更多詳細資訊: https ://www.stackhawk.com/blog/laravel-cors/
編輯:ml59 的好點,我也建議用 IP 白名單撰寫一些簡單的中間件。示例可以在這里找到: https ://learn2torials.com/a/block-whitelist-ip-address-in-laravel
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/479054.html
上一篇:Vue.js變數
