Sono molto nuovo nello sviluppo web e sto provando a creare un sito web usando il modello client / server. Da quello che ho capito, il front-end (lato client) chiama gli URL specificati sul server per ottenere informazioni. Quindi, se il mio sito web fosse www.example.com, quando l'utente fa clic su un pulsante sul mio sito, verrà inviata una richiesta a www.example.com/api/buttonClicked e il mio server eseguirà la logica e restituirà una risposta corretta ?
Ma semplicemente utilizzando gli strumenti per sviluppatori su Chrome, chiunque può vedere l'URL a cui viene inviata la richiesta (www.example.com/api/buttonClicked) e i dati inviati. Come posso impedire a qualcuno di chiamare questo URL? O anche se lo chiamassero, come posso impedire al mio server di dare loro una risposta?
Se aiuta, sto usando Flask per costruire il server