В настоящее время я столкнулся с проблемой защиты API, который мои клиенты используют на своих сайтах. Однако из-за того, что этот API вызывается JavaScript, мне сложно найти способ разрешить им доступ к API / URL.
Итак, как я могу это сделать? Как я могу разрешить доступ к этим ссылкам. Очевидно, что ссылки могут быть скомпрометированы, но я хотел бы иметь возможность отказать сценарию в работе, если он не пришел с проверенного сайта. ATM, который я могу придумать, – это заголовок Referrer, который, как мы все знаем, можно подделать. Есть ли способ отслеживать источник запроса? Если да, то как? Потому что тогда я мог бы просто проверить источник запроса, и если он не является разрешенным источником, просто введите 403 Forbidden.
Благодарю. Если вам нужна дополнительная информация, не стесняйтесь спрашивать!