Bom dia, como fica a questão de segurança ao fazer um post para a API, pelo apresentado ela está aberta para qualquer um usar, como bloquear para apenas a minha aplicação poder fazer GET e POST?
Bom dia, como fica a questão de segurança ao fazer um post para a API, pelo apresentado ela está aberta para qualquer um usar, como bloquear para apenas a minha aplicação poder fazer GET e POST?
Olá Matheus, tudo bem?
Neste caso é uma questão de fazer as configurações de CORS que varia de linguagem para linguagem, por exemplo:
node com expressTemos o middleware da biblioteca cors onde podemos fazer as definições:
Como exemplo da documentação:
var corsOptions = {
origin: 'http://example.com',
optionsSuccessStatus: 200 // some legacy browsers (IE11, various SmartTVs) choke on 204
}
app.get('/products/:id', cors(corsOptions), function (req, res, next) {
res.json({msg: 'This is CORS-enabled for only example.com.'})
})Já caso seja uma api feita com SpringBoot por padrão todas as rotas são bloqueadas, e precisamos fazer a configuração de quais serviços podem acessar com algumas anotações no Controlador
Mas veja que essa parte foge da responsabilidade do Frontend, e começa a variar bastante de qual linguagem é o backend
Abraços e Bons Estudos!