我用 next.js 创建了一个网站,它从解析服务器检索它的数据,问题是我想限制我的解析服务器 api 只能由我的网站访问,我想我是否可以生成密钥或令牌当客户端点击网页并将其发送到解析服务器(网站和解析服务器位于不同的地方)并将其传递给网站时,解析服务器在每次请求时都会检查此密钥及其有效性并决定是否它是否接受客户,我想知道这是否是一个好主意,或者是否有更好的方法来做到这一点。
编辑:
我的问题是如何保护我的 api 并且只能由我的网站访问,我通过只允许您的域访问您的 api 但 javascript 在客户端执行并且没有固定域来找到限制域的内容。所以我想如果我生成一个令牌并将其传递给客户端并将其发送到解析服务器。
客户端使用此令牌连接到解析服务器,如果令牌有效,则解析服务器接受它并为其提供数据,否则它拒绝客户端,并且客户端无法生成令牌,因为它是在服务器端生成的网站(我的 next.js 网站具有自定义路由,因此有一个快速服务器,可以在将页面发送到客户端之前做一些工作)。
最后请告诉我这种方法是否好,如果它不是保护这样的 api 的最佳方法。