我有一个GET API,该API会在调用时返回一些json数据。
如何防止试图直接在浏览器地址栏上访问此获取api网址的人看到该API应该返回而无需使用POST api?
我的意思是,不是使用POST api,我应该怎么做才能不显示通过浏览器地址栏调用GET api时返回的内容?
添加一个额外的标题,例如Authorization / Header。 这样,仅在传递了有效授权令牌的情况下,才会显示数据。 这将使您的API端点更加安全,并且只有授权用户才能获取数据。
