Задать вопрос
@cmonguys
api

Как разрешить открытие роута API только с указанного домена?

У меня есть роут https://my-api-server/data который использует мое приложение на https://example.com для получения данных.

На этом API сервере я поставил Access-Control-Allow-Origin со значением https://example.com и теперь этот роут "встраивается" только по этому домену (origin). Но проблема в том, если я перейду напрямую по адресу https://my-api-server/data, то все данные открыты.

Как сделать чтобы этот CORS срабатывал и по прямому переходу по роуту и работал только если запрос поступает с указанных доменов?
  • Вопрос задан
  • 238 просмотров
1 комментарий
Подписаться 3 Простой 1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fast API Backend python developer/devOps
Ownima
от 800 до 1 300 $
Системный аналитик
CloudFactory
от 180 000 до 350 000 ₽
Ведущий QA-инженер
Wanted. Москва
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Изображения на главную страницу в стиле Jetton и 1вин
25 нояб. 2024, в 00:22
12000 руб./за проект
Дизайн презентации
24 нояб. 2024, в 23:46
20000 руб./за проект
Разработать Telegram-бота для анализа звонков продаж
24 нояб. 2024, в 23:15
10000 руб./за проект
Ещё заказы