我在这里阅读了很多答案,但没有找到解决我问题的方法。我的 API 是公开的,我想确保请求仅来自网站。该网站将有许多 AJAX 请求 - 整个 API 只能通过 READ 访问。
每个人都可以访问该网站,因此用户/密码没有意义。访问密钥也是如此,因为我们没有任何授权并且我们使用 AJAX(每个密钥对任何人都是可读的)。
我们只有一个匿名用户,并希望保护来自我们网站的请求能够访问 api。
有任何想法吗?
我在这里阅读了很多答案,但没有找到解决我问题的方法。我的 API 是公开的,我想确保请求仅来自网站。该网站将有许多 AJAX 请求 - 整个 API 只能通过 READ 访问。
每个人都可以访问该网站,因此用户/密码没有意义。访问密钥也是如此,因为我们没有任何授权并且我们使用 AJAX(每个密钥对任何人都是可读的)。
我们只有一个匿名用户,并希望保护来自我们网站的请求能够访问 api。
有任何想法吗?