标签: javascript php api security rpc
我在这里遇到了一个有趣的问题。我有一个标准的前端网站,“example.com”。该域名通过CloudFlare路由到我的原点。该网站的前端通过从Javascript请求文件/api.php来调用我的PHP后端API。
我的问题是:如何仅允许来自该网站的javascript的请求?
我想阻止从-for-example(curl)直接访问/api.php文件。我想仅允许来自我网站的前端请求。