Задать вопрос
@cmonguys
api

Как разрешить открытие роута API только с указанного домена?

У меня есть роут https://my-api-server/data который использует мое приложение на https://example.com для получения данных.

На этом API сервере я поставил Access-Control-Allow-Origin со значением https://example.com и теперь этот роут "встраивается" только по этому домену (origin). Но проблема в том, если я перейду напрямую по адресу https://my-api-server/data, то все данные открыты.

Как сделать чтобы этот CORS срабатывал и по прямому переходу по роуту и работал только если запрос поступает с указанных доменов?
  • Вопрос задан
  • 238 просмотров
1 комментарий
Подписаться 3 Простой 1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий QA-инженер
Wanted. Москва
До 200 000 ₽
Разработчик Telegram-ботов
CBCRED
от 5 000 до 10 000 ₽
Программист 1С
PetGo Москва
от 280 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Оптимизация ботов телеграм
06 нояб. 2024, в 00:20
1000 руб./за проект
Смарт-контракт на блокчейне TON
06 нояб. 2024, в 00:03
40000 руб./за проект
Ручное тестирование приложения в сторах (iOS и Android)
05 нояб. 2024, в 23:19
3000 руб./за проект
Ещё заказы