كيف اسمح للAPI فقط للحصول على المعلومات او ارسال المعلومات, و منع المستخدم من الدخول بالمتصفح فقط يستطيع ارسال او استقبال البيانات من API الخاص بالموقع؟
السماح لل API فقط Laravel
يمكنك أن تمنع الوصول المباشر من المتصفح بواسطة استخدام استخدام مفاتيح API أو التوكن حيث يتطلب الوصول رمزًا صالحًا يتم إرساله في الرؤوس (Headers). المتصفح العادي لا يرسل هذه الرموز افتراضيًا، مما يمنع الوصول غير المصرح به. يمكنك أيضًا استخدام وسيط (Middleware) مخصص للتحقق من الرؤوس أو إعدادات CORS بحيث تمنع استدعاء الـ API من مصادر غير مصرح بها (مثل متصفح يحاول تشغيل سكربت من موقع آخر).
وملاحظة مهمة وهي تجنب الاعتماد على User-Agent فهو غير موثوق، لأنه يمكن تزويره بسهولة.
التعليقات