Я хочу написать внутренний REST API, который возвращает некоторые данные json. Как я могу защитить этот вызов API, что он может быть вызван одним и тем же доменом? Должен ли я это делать с диспетчером?ZF2 - проверить референт в вызове API
Спасибо!
Вы действительно можете создать охрану (прослушиватель событий). Вы можете взглянуть на BjyAuthorize, чтобы посмотреть, как это реализовано там: https://github.com/bjyoungblood/BjyAuthorize/blob/master/src/BjyAuthorize/Guard/Controller.php
Кроме этого, я не уверен, но как насчет того, чтобы попробовать серверные вещи? Как и в той же политике происхождения или в заголовках CORS?