我的网站上有一些JS,它从我自己的PHP API请求数据,API从外部API(Google、YT等(请求数据
我自己的PHP API如何验证请求是否来自我的Javascript而不是其他人?
如果您只想阻止人们通过其他网站上的JS访问您的API,您只需将CORS头Access-Control-Allow-Origin设置到自己的域即可。
header("Access-Control-Allow-Origin: your.domain.here");
请注意,这并不意味着人们不能通过使用Postman、python脚本等软件的直接调用来访问您的API
例如,如果您只希望自己和/或特定用户能够访问API,那么您可以研究php会话管理。通过这种方式,您可以创建允许访问API上特定数据的帐户。
如果需要,您还可以使用API密钥允许用户直接与您的API通信。