Я довольно новичок в Laravel, и я только что создал API для своего сайта, используя API Resources. Он выбирает все объекты из базы данных и может добавлять новые, используя запросы POST / PUT.
Что касается моего вопроса, правильно ли, что каждый может делать запросы POST / PUT и добавлять или обновлять строки моей базы данных? Если так, как я могу предотвратить такие действия от общественности?