我在Symfony 2.8中有PHP应用程序,在ec2中拥有所有REST API 前端托管在单独的 EC2 中。我正在使用ELB。
现在我希望只有我的 reactjs 前端应该能够调用 API 端点,如果其他人通过 curl 或邮递员尝试,那么它应该不起作用。
我还想让一些像/public 这样的部分向公众开放,以便任何人都可以访问它。
我不确定是否可以在Symfony级别或secuirty groups级别或NACL或ALB级别上做到这一点。
有什么想法吗?
首先,您可以实现身份验证,并且您的 reactjs 应用程序只能使用正确的凭据访问它。
或者,您可以验证用户代理。您可以为您的 react js 应用程序创建一个特定的用户代理,并在您的端点中检查它。