Хочу сделать простенько приложение с backend API на Laravel и фронтом на React, которе получается всю инфу по ajax от API. Но встает вопрос: при деплое этого проекта на сервер, запрос к API ведь можно будет сделать не только с этого источника? Если да, то это не то, чего я хотел бы. Мне-то он нужен только для того, чтобы его использовала frontend часть. В голову пришла идея, что нужно сделать middleware, который будет проверять, приходит запрос с того же самого домена, или нет, правильная ли идея? Заранее спасибо за отклик
А зачем? Кто хочет, достукается до вашего АПИ, независимо от защит которые вы навешаете. А 99.99% будет насрать, что у вас публичное АПИ.
Миддлвейр не поможет. Максимум что вы сможете сделать это обезопасить свой сайт для ваших пользователей с помощью CORS, но АПИ все равно будет публичное и вполне себе доступное.
Простой
