水木社区手机版
首页
|版面-编程技术(Programming)|
新版wap站已上线
返回
1/1
|
转到
主题:前后端分离的项目如何阻止未经认证的前端访问
24楼
|
Donlleir
|
2023-05-16 17:05:35
|
展开
你不给用postman的人账号就行了。
如果他有账号,那么就限制这个账号的数据权限,换句话就是接口权限,靠后端控制。
再其次,如果他有账号,只让他通过既定的web前端访问对其授权的数据接口,而不能用类似postman的方式访问,那么就是反爬虫那一套手段。
【 在 iwannabe 的大作中提到: 】
: 换个说法,怎么禁止postman直接调试生产环境的后端,懂了吗
:
--
FROM 180.167.122.*
25楼
|
Donlleir
|
2023-05-16 17:11:58
|
展开
再说一个魔法打败魔法的方法,你在既定前端里写一个加密函数,对当前时间戳进行加密,每次使用接口时,都要带这个加密值,后端能解开就正常,如果加密值不对或超期,直接返回404即可。
前端的加密函数以及密钥可以代码混淆藏起来。
那么用postman来调试的人,不去破解你既定的前端代码,肯定调试不了。
【 在 iwannabe 的大作中提到: 】
: 换个说法,怎么禁止postman直接调试生产环境的后端,懂了吗
:
--
FROM 180.167.122.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版