Api 只能从受信任的站点访问,不能通过任何浏览器、邮递员等访问

Api only accessible from trusted sites not by any browser, postman & etc

是否可以API只响应特定请求?

示例 API http://api.example.test

而且我不希望任何人通过简单地使用网络浏览器并输入 url 或使用邮递员执行任何 POST 请求或任何其他事情来访问它。

我希望 api 只能通过特定站点示例访问 http://example.test

这将像这样工作:

http://example.test 就像管理面板一样控制所有其他东西 api

http://api.example.test 只是一个 api 数据库来存储所有信息。此站点上没有前端。

api 使用 Laravel,并且应用 CORS 仅允许白名单域。但这并不妨碍任何直接请求或邮递员等

如果有任何来源,我可以在哪里阅读有关此内容或任何解释的信息。非常感谢

谢谢

传入流量被服务器配置阻止或允许,而不是来自应用程序本身的代码库(tl;博士,这与 Laravel 无关)。 例如,通过在 Apache2 上配置虚拟主机,或通过修改 EC2 实例的安全组(在 AWS 上),您可以专门将某些 IP 列入白名单、黑名单以阻止其访问您的位置。

这是 Apache 虚拟主机的样子:

<VirtualHost *:80>
ServerName example.net
DocumentRoot /public

<Directory "/public">
    Order Deny,Allow
    Deny from all
    Allow from 10.10.10.10
    Allow from 10.10.11.0/24
</Directory>