ajax - 有没有办法使用 laravel 护照令牌和 ajax 来保护导入 api
问题描述
我对导入 ajax 的想法很困惑,对我来说,这不是导入 ajax api 请求以登录用户的安全方式。我只是将用户的 ajax api 导入到 html 正文的末尾。我将向您展示我的ajax导入结构示例。
<html lang="{{ str_replace('_', '-', app()->getLocale()) }}">
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<!-- CSRF Token -->
<meta name="csrf-token" content="{{ csrf_token() }}">
<title>{{ config('app.name', 'Laravel') }}</title>
</head>
<body>
<script src="{{ asset('fullcalendar-4.4.0/packages/core/main.js') }}" defer></script>
<script src="{{ asset('fullcalendar-4.4.0/packages/interaction/main.js') }}" defer></script>
<script src="{{ asset('fullcalendar-4.4.0/packages/daygrid/main.js') }}" defer></script>
<script src="{{ asset('fullcalendar-4.4.0/packages/timegrid/main.js') }}" defer></script>
<script src="{{ asset('js/users_api.js') }}" defer></script>
</body>
</html>
问题:在那里进口安全吗?还是有另一种不显示api脚本源的方法?
解决方案
推荐阅读
- laravel - Laravel 7 搜索模型
- node.js - react-id-swiper 不适用于 3d 覆盖流
- ruby-on-rails - Does ActiveJob with Sidekiq adapter have performance issue against pure Sidekiq worker?
- c - c程序计算e^x的值,最多纠正10位小数
- node.js - 尝试从纱线框架的 github 运行项目,但即使在安装 npm 和所有依赖项后也无法运行
- node.js - AJAX 损坏,POST 路由 404(未找到)
- python-3.x - Mime 类型渲染需要 nbformat>=4.2.0
- julia - 剂量 JuMP.setRHS 适用于 julia 中的非线性模型?
- r - 在R中根据名称删除列表列表
- java - 我们如何在 webView 中加载它想要存储客户端数据的 URL