apiを作っているのですが、特に何も対策していなければURLを知っていれば誰でもアクセスできてしまうと思います。
これではまずいです。
なにかトークン的なものをapiの基底クラスに持たせて
ajax通信時とかもそのトークンがリクエストされていれば処理を受け付けるようにすればいい、
とか思ったのですが、js側でトークンを記載するのもセキュリティー的に危ないです。
ページのソースを見るで見られてしまいますから。。。
こういう場合どういった方法で、アクセス制限を儲けるのが一般的なのでしょうか?
回答3件
あなたの回答
tips
プレビュー