V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
SunspotsInys
V2EX  ›  问与答

如何避免用户直接访问后端开放给前端的 api 接口?

  •  1
     
  •   SunspotsInys · 2020-05-28 21:26:41 +08:00 · 1340 次点击
    这是一个创建于 1677 天前的主题,其中的信息可能已经有所发展或是发生改变。

    使用 Go 开发后端,vue cli4 负责前端,通过 json 进行数据交互,nginx 部署。我不希望用户能够直接打开后端返回的数据,有什么办法吗? vue 打包后好像并没有对 axios 那里进行加密处理

    6 条回复    2020-05-29 22:21:27 +08:00
    eric
        1
    eric  
       2020-05-28 21:40:40 +08:00
    沒有。而且只要你還要在客戶端解密,那麼數據加密了也沒用。
    putaozhenhaochi
        2
    putaozhenhaochi  
       2020-05-29 07:09:34 +08:00 via Android
    Csrf token ?
    xiaoz
        3
    xiaoz  
       2020-05-29 07:47:26 +08:00 via Android
    判断 COOKIE ?
    SunspotsInys
        4
    SunspotsInys  
    OP
       2020-05-29 19:05:28 +08:00
    @xiaoz 用户是肯定有 cookie 的
    SunspotsInys
        5
    SunspotsInys  
    OP
       2020-05-29 19:07:45 +08:00
    @eric 好像也是,既然客户端可以 axios 异步请求,直接访问大概率也可以
    Hoshizora
        6
    Hoshizora  
       2020-05-29 22:21:27 +08:00 via Android
    提高获取难度
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   986 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:49 · PVG 04:49 · LAX 12:49 · JFK 15:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.