Hallo zusammen,
ich hänge gedanklich gerade an einer Stelle, bei der nun die Profis vermutlich die Hände über dem Kopf zusammenschlagen.
Ich werkle an einer Applikation, welche ich über Vue (bzw. Quasar). Über Ajax greife ich zudem auf Inhalte von MySQL zu, wozu ich mir wiederum auf dem Server entsprechende PHP Skripte erstellt habe.
Da es sich somit um eine Applikation handelt, von der im Grunde der komplette Quellcode im Browser als Javascript einsehbar ist, habe ich mich gefragt, was einen Angreifer davon abhalten würde, den Code zu kopieren und somit einfach eigene Anfragen an das PHP/MySQL zu senden. Da könnte der Angreifer dann ja walten, wie er wollte.
Meine Frage nun: Kann ich das über z.B. HTACCESS einfach verhindern, dass das PHP Skript von einem fremden Server aufgerufen wird? Oder ist das quasi sowieso nicht möglich?`
Vielen Dank für Hinweise
DIrk