Как написать конечные точки ajax для моего приложения vue, чтобы получать данные из базы данных, при этом позволяя им вызывать только мое приложение vue?

Question

Когда пользователь меняет раскрывающийся список, мне нужно сделать ajax-вызов для конечной точки, которая захватывает данные и возвращает их в виде JSON.

Я могу делать события с Vue, чтобы сделать запрос, но как я могу гарантировать, что Vue является запросчиком?

Я не могу вставить ключ API или что-то в JS, так как его можно просмотреть через источник. Кто-то может также посмотреть вкладку сети в Chrome и воспроизвести запросы для получения данных.

Answer 1

Вы не можете скрыть какую-либо информацию из запроса, который вы делаете. Это сторона сервера, на которой вы можете сделать свой код сильным. Чтобы предотвратить ложный запрос, вы можете использовать токен CSRF, вам также необходимо проверить, вошел ли пользователь в систему, можете ли вы проверить сеанс и т. Д., Прежде чем отправлять результат клиенту.

Answer 2

Если вы не хотите сначала попросить людей войти, есть нет способа сделать это. Существует заголовок HTTP, который вы можете найти, который большинство библиотек добавляет для запросов Ajax, но он также может быть подделан.