V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  izoabr  ›  全部回复第 4 页 / 共 78 页
回复总数  1558
1  2  3  4  5  6  7  8  9  10 ... 78  
2022-01-10 21:48:34 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
如果不想那么费劲,想通过简单一点的手段,就直接改一下 axios 的 User Agent ,在 NGINX 可以直接判断 User Agent ,发现不是你自定义的那个就直接 deny 掉
2022-01-10 21:46:02 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
@wudaown #19 哦,我明白你意思了。
说白了就是不希望常规浏览器能随便访问到对吧?
那就在你 react 里请求后端的时候做手脚,比如登录的时候分配一个 token ,然后你放到 axios 的 header 里,后端收到请求的时候先检查一下 token ,如果对,就正常返回,不对就直接跳 HTTP 500 或者 403
2022-01-10 21:42:15 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
@wudaown #15 对的呀,你看 11 楼的时候能访问,不行。现在不能访问也不行,那咋整啊
2022-01-10 21:40:50 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
外网 IP1<---->前置服务器<----->内网 IP1<------>内网 IP2<----->后端服务器

你是不是想说,后端服务器,访问 http://内网 IP1/api/能访问到自己的服务?

你不想它访问到是么?
2022-01-10 21:37:11 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
@wudaown #11 难道你希望用户没办法通过任何方法访问到后端?那不就约等于拔了网线了嘛?
配置代理访问也不行,后端直接暴露给用户也不行,那不就完全不希望用户碰到后端的数据嘛?我不太理解了。。。
2022-01-10 21:34:54 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
@wudaown #11 没错呀,这目的不就为了代理访问嘛?如果不想让它访问到,那就不配置这个就好了呀
2022-01-10 21:31:45 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
@wudaown #8

那需求很简单明确了,就是不希望用户能通过 URL 访问到后端 API 资源对吧?
解决方案也简单,拔网线就好了。 🐶

NGINX 的转发就是 proxy_pass ,你就搜这个,或者搜 NGINX 反向代理。
2022-01-10 21:24:03 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
不知道我的理解对不对哦。
1 、你的 react 跟前端机器没关系,React 程序是运行在客户端浏览器里的。所以你说的前端是不是你那个提供 80 Http 服务的那个机器?我们暂且叫前置静态服务器吧。
2 、如果这里说的后端是你的 API 服务的话,你不希望用户直接访问到,那就在刚才那个前置静态服务里,加一个反向代理,事实上大多数 React 项目都是这么运行的,前置一个 NGINX 提供静态服务和 API 的转发,这样在你后端服务器看访问来源是来自于这个 NGINX 的,但是这个请求体本身是用户端构造的,也就是说虽然不是直接访问,但这种代理访问形式也是不直接解决一些安全问题的。
3 、所以你最好描述一下你的需求是什么,比如是安全需求,那首先考虑网络层面的安全,就应该把提供外网服务的前置服务器跟后端服务器分开,不要在一个子网里,然后两网之间加网络安全策略甚至是应用安全策略,比如就是允许前置服务器内网 IP 访问后端服务器的 80 端口,其它端口不允许;然后不允许后端服务器访问外网;但仅仅是网络安全策略还是不够的,因为毕竟用户构造的请求体可以直接被转发到后端,那就应该考虑进一步的应用安全策略了。
2021-12-16 23:57:10 +08:00
回复了 tlerbao 创建的主题 问与答 这样的一个企业内部系统,应该叫什么? CRM? ERP? SCRM?
一体化平台
2021-12-13 23:08:01 +08:00
回复了 LxnChan 创建的主题 程序员 求助如何通过没有文档的接口上传文件
看着挺正常的 Form Data 呀,正常 Form 上传就这样的数据呀,看 Authorization 好像也没太强制有效的东西,直接传就好了,但你得知道 POST 地址哦。
2021-12-13 22:55:27 +08:00
回复了 amrom 创建的主题 Java 关于 log4j 的一种临时解决方案
没用,都用 WAF 拦都抗不过一会儿一个变种 payload
2021-12-11 16:15:40 +08:00
回复了 atumu 创建的主题 宽带症候群 求救各位大佬, 端口映射不通
你先在内网 telnet 一下外网 IP 加端口看看通不通,有可能是运营商层面就禁了入向端口
2021-12-01 23:37:48 +08:00
回复了 lslvxy 创建的主题 NAS 求推荐一个家用的微型服务器
@izoabr #79 用 TYPE-C 拓展盘,按需通电
2021-12-01 23:36:59 +08:00
回复了 lslvxy 创建的主题 NAS 求推荐一个家用的微型服务器
没说算力和拓展需求,那就 NUC11
2021-11-27 13:59:46 +08:00
回复了 HolaPz 创建的主题 问与答 请教一下关于桌面应用的 GUI 制作
QT 就跨平台呀
2021-11-27 10:46:15 +08:00
回复了 Pogbag 创建的主题 Intel NUC 有什么玩法
32G 内存,装了个 ESXi ,内置 1T ,做内置存储,里面跑各种实验环境。
TYPE-C 接了个大移动硬盘做外置存储,直接裸设备挂给虚拟机
2021-11-20 17:40:19 +08:00
回复了 Glauben 创建的主题 问与答 写代码写的很纠结,大神们来指点一下迷津
不都是慢慢一个版本一个版本得迭代优化的么?
想一步到位,除非理论和实践储备够厚,否则很难,所以不要排斥这个迭代的过程,这个过程是有益的,对你的经验积累有益的,而且经验是需要一个过程的,不是一下子学到什么东西就到天花板的那种。还有就是不要害怕自我革命。
2021-11-19 23:20:34 +08:00
回复了 zhoudaiyu 创建的主题 Django Django 的 ORM 的 exclude 和 filter 的区别到底是啥?
或者是,我就只查个不姓赵的,是不是就直接 exclude 出去了,语义上会很清晰。
2021-11-19 23:19:11 +08:00
回复了 zhoudaiyu 创建的主题 Django Django 的 ORM 的 exclude 和 filter 的区别到底是啥?
我是这么理解的,比如我要所有年龄 15-20 岁的朋友的对象,那我就直接 filter 大于等于 15 小于等于 20 就好了对吧,那如果这个时候有个变态需求,15-20 岁之间,并且姓赵的排除掉,是不是就可以 exclude 了。就是 filter 先查大条件把大部分先框进来,然后再个别条件排除。
2021-11-19 23:15:46 +08:00
回复了 AerithLoveMe 创建的主题 问与答 前端拖拽式生成 html 工具
antd 有一套模块式的东西,就是可以符合 LZ 的需求的。
1  2  3  4  5  6  7  8  9  10 ... 78  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5372 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 41ms · UTC 07:17 · PVG 15:17 · LAX 23:17 · JFK 02:17
Developed with CodeLauncher
♥ Do have faith in what you're doing.