Respuesta corta: no puedes. Cualquier persona con conocimiento suficiente puede ver la totalidad de sus solicitudes y respuestas y, por lo tanto, puede emularlas en cualquier otra aplicación. CORS puede restringir lo que puede verse por el front-end, si es que lo hace, y por muchas otras opciones. Sin embargo, todo esto puede ser falsificado y / o simulado por un programador razonablemente inteligente.
Sin embargo, lo que puede hacer es autenticar a sus usuarios y, utilizando el token generado por esa autenticación, asegurarse de que solo los usuarios autenticados y autorizados accedan a su API REST . Esto no restringirá el acceso a su front-end, pero ayudará a mantener alejados a los usuarios no deseados.
La cuestión es que no hay nada que identifique de forma exclusiva su interfaz que no pueda verse y duplicarse y luego enviarse desde otro lugar.
- Cómo construir una comunidad en línea activa para mi sitio web
- He perdido el uso de mi brazo, quiero continuar con el desarrollo de la pila LAMP, ¿por dónde debo comenzar?
- Cómo convertirse en un desarrollador web pago en un año
- ¿Por qué sigo sintiendo que no sé nada después de 1 año de experiencia como desarrollador web?
- He trabajado en diferentes marcos de javascript, pero recientemente me di cuenta de que primero debería dominar javascript, ¿cómo lo hago?
Otra opción, dependiendo de sus circunstancias, podrían ser las restricciones de IP. Puede limitar el acceso a direcciones IP específicas. Un pirata informático puede suplantarlo y pasarlo por alto, pero solo si el pirata informático tenía conocimiento previo de su API (es decir, ubicación, parámetros de solicitud, etc.). Puede hacerlo internamente utilizando CORS, una base de datos y / o algo así como iptables , y muchas otras formas
Primero debe hacerse esta pregunta (tal vez ya lo haya hecho y su pregunta no era específica): ¿Está restringiendo el acceso a su front-end o está restringiendo a los usuarios a los que permite el acceso? El primero no se puede hacer de manera confiable, el segundo tiene numerosas soluciones, la más común de las cuales describí anteriormente.
CORS es un sistema de control de solicitud / respuesta bastante granular, pero no es extremadamente seguro por sí mismo. Si cree que CORS será suficiente para sus necesidades, entonces deberá decidir qué restringir y qué permitir. CORS tiene muchas opciones, por lo que no hay una respuesta genérica. Sin embargo, es bastante sencillo, así que échale un vistazo aquí: control de acceso HTTP (CORS)