我有一个GET网址http://ip.domain/api/items,可以从数据库中获取数据并显示它(分页-用户未登录,否则我将使用令牌)。但事实是,它是公开的,任何人都可以使用它。是否可以仅接受来自我域的呼叫?我完全理解完全保护它是不可能的。但是,这只会使那些尝试这样做的人感到有些困难。
答案 0 :(得分:1)
好的,在脚本中添加以下标题:
Access-Control-Allow-Origin: http://ip.domain
将域设置为您的实际域。
这是一篇不错的文章:https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS