我正在使用laravel和Vue js。在Vue js中,我正在使用axios请求API。当我检查并在浏览器中获取请求标头和参数时,可以在Postman中进行请求。登录后,每个人都可以请求任何API,因为可以获取标头和参数。
无法隐藏它。但是,如果使用HTTPS,则与您的网站的连接是安全的,中间没有人可以看到它。令牌仅对它所属的用户可见,因此不会造成安全风险,因为用户应该可以访问它。
能够检查发送的请求是浏览器的功能,它与您的网站没有任何关系。