API 呼叫可以限制在一个域内吗?
Can API calls be restricted to a single domain?
我在 this thread 中看到无法从网站的前端隐藏凭据,但我想知道是否可以选择将调用限制为单个域?防止另一个站点链接到相同内容的可能性。
目前 Contentful 不按域限制请求。
您使用 api 密钥(应该保密)访问您的数据。
我强烈建议将您的请求放在服务器后面,这样您就可以将您的密钥保密。
这是一个节点服务器将访问密钥设置为环境变量的补品示例:
我在 this thread 中看到无法从网站的前端隐藏凭据,但我想知道是否可以选择将调用限制为单个域?防止另一个站点链接到相同内容的可能性。
目前 Contentful 不按域限制请求。
您使用 api 密钥(应该保密)访问您的数据。
我强烈建议将您的请求放在服务器后面,这样您就可以将您的密钥保密。
这是一个节点服务器将访问密钥设置为环境变量的补品示例: