问题描述
我们有一个API,我们希望限制对我们域的访问。我们有CSRF,CORS。但是同样需要从移动应用程序访问相同的api,这显然不是浏览器环境。我们可以通过对称密钥强制执行一些基于令牌的身份验证,但是由于我们有受限制的CORS策略,因此该请求在飞行前会被阻止。您如何安全地处理此问题?我觉得不允许所有起源。有什么想法吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)