- 主题:前后端分离的项目如何阻止未经认证的前端访问
好啥,他都自己本机起前端了,不能本机改host绑个域名到本机?gpt给的三个答案里前俩都不行
【 在 cn62 的大作中提到: 】
: chatgpt回答的挺好。
--
修改:adamhj FROM 202.109.128.*
FROM 202.109.128.*
【 在 VincentGe 的大作中提到: 】
: 我理解他的需求了,他说的不是安全校验权限问题。
: 他的意思是如何避免第三方客户端。例如有人或组织对原客户端不满意,开了一个项目,做了一个第三方客户端,已知账户密码,如何防止第三方客户端访问资源。
: 例如,我对zh移动端APP不满意,通过逆向工程,获取了其API接口协议,编写了第三方客户端,拦截了广告投发,对其造成损失,该zh该如何避免。
: ...................
你说的确实是个问题,但是他这么说,好像和你这个理解又不一样
【 在 iwannabe 的大作中提到: 】
: 大部分框架分功能权限和数据权限,功能权限是在数据库屏蔽前端的菜单来实现的。
: 而我自己如果跑一个前端,就可以绕过功能权限,
--
FROM 111.78.78.*
不需要本机是后端服务器啊,1里说的CORS验证是在user agent(浏览器)上的实现的,2里说的api网关验证说到底还是对浏览器发过来的referer的验证,那我骗过本机浏览器就行了
【 在 cn62 的大作中提到: 】
: 你这说了个啥,难道本机就非得是后端服务器?
: 他这东西后端不加权限控制本来就无解的东西,能堵一点是一点,这么认真干嘛。
--
FROM 111.78.78.*