но опять же лучше иметь один домен и чтобы сайт получал инфу только с него (например та же фигня что домен апишки может быть недоступен у пользователя в отличии от сайта, блокировки итп)
но опять же лучше иметь один домен и чтобы сайт получал инфу только с него (например та же фигня что домен апишки может быть недоступен у пользователя в отличии от сайта, блокировки итп)
теоретически, защиту можно сделать. исполнять код на клиенте, или передавать токен с хтмл страницы с которой будет аякс запрос к апи. т.е. имея голые эндпоинты тебя не пустит