如何避免用户直接访问后端开放给前端的 api 接口?
資深大佬 : SunspotsInys 0
使用 Go 开发后端,vue cli4 负责前端,通过 json 进行数据交互,nginx 部署。我不希望用户能够直接打开后端返回的数据,有什么办法吗? vue 打包后好像并没有对 axios 那里进行加密处理
大佬有話說 (6)
如何避免用户直接访问后端开放给前端的 api 接口?
-
資深大佬 : eric沒有。而且只要你還要在客戶端解密,那麼數據加密了也沒用。
-
資深大佬 : putaozhenhaochiCsrf token ?
-
資深大佬 : xiaoz判断 COOKIE ?
-
主 資深大佬 : SunspotsInys@xiaoz 用户是肯定有 cookie 的
-
主 資深大佬 : SunspotsInys@eric 好像也是,既然客户端可以 axios 异步请求,直接访问大概率也可以
-
資深大佬 : Hoshizora提高获取难度
-