如何避免用户直接访问后端开放给前端的 api 接口?

2020-05-28 21:26:41 +08:00
 SunspotsInys

使用 Go 开发后端,vue cli4 负责前端,通过 json 进行数据交互,nginx 部署。我不希望用户能够直接打开后端返回的数据,有什么办法吗? vue 打包后好像并没有对 axios 那里进行加密处理

1306 次点击
所在节点    问与答
6 条回复
eric
2020-05-28 21:40:40 +08:00
沒有。而且只要你還要在客戶端解密,那麼數據加密了也沒用。
putaozhenhaochi
2020-05-29 07:09:34 +08:00
Csrf token ?
xiaoz
2020-05-29 07:47:26 +08:00
判断 COOKIE ?
SunspotsInys
2020-05-29 19:05:28 +08:00
@xiaoz 用户是肯定有 cookie 的
SunspotsInys
2020-05-29 19:07:45 +08:00
@eric 好像也是,既然客户端可以 axios 异步请求,直接访问大概率也可以
Hoshizora
2020-05-29 22:21:27 +08:00
提高获取难度

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/676453

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX