Задать вопрос
@Basteryc

Как защитить js api?

Есть несколько независимых сайтов, которые получают контент посредством ajax запроса (после загрузки страницы или по действию юзера) на сервер-провайдер.

Есть какой то способ защититься от подключений с иных сайтов или напрямую. Если на php, то тут понятно все происходит на сервере и пользователь не может подсмотреть данные.

Единственное, что пришло в голову - аяксом обращаться сначала на локалхост, а уже оттуда скриптом на удаленный сервер, но это усложняет логику.

А вот как быть с чистым js, есть ли варианты проверки?
  • Вопрос задан
  • 190 просмотров
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
  • Академия Эдюсон
    Fullstack-разработчик на JavaScript + ИИ
    11 месяцев
    Далее
  • ProductStar × РБК
    Профессия: Инженер по тестированию + ИИ
    6 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
@pekc83
CSRF токены которые генерируются на "сервере-провайдере". При запросе страницы клиентом, обращаться за токеном и вкладывать его в ответ клиенту. AJAX запросы делать с использованием этого токена.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы