rest - 如何在没有登录名/密码的情况下保护来自 SPA 登录页面的 mailchimp 订阅的端点?
问题描述
我有nestjs
带有端点/subscribe
的 api,用户可以在 mailchimp 上订阅。如果可能的话,我如何保护端点仅接收来自前端 SPA 的请求(在 vue.js 中完成)?我已尝试设置 csrf 中间件并添加特殊路由/form
,该路由csrf
带有想法以在页面加载时调用此端点以获取 csrf,然后在提交订阅时将其与 post 有效负载一起使用,但如果这是个好主意,则不使用它?还增加了一些节流机制。保护该端点以进行订阅的正确方法是什么?
解决方案
推荐阅读
- google-chrome-extension - Google Chrome 扩展程序中未捕获的 ReferenceError
- html - GitHub Pages 不提取图像
- vba - 无法单击框架内的按钮 - VBA Selenium ChromeDriver
- ios - 我应该使用 UIDocument 来处理已保存到磁盘的 PDF 文件吗?
- python - Tkinter 窗口打开时没有标签
- python - 如何在 Python 中创建浮动 GUI 菜单列表?
- rest - 我应该为批量 CRUD 操作 REST 创建单独的端点吗?
- python - 提取大写之前的元素
- scala - 为什么扩展 App 时没有初始化对象字段?
- twilio - Whatsapp 选择加入,选择加入审计