水木社区手机版
首页
|版面-编程技术(Programming)|
新版wap站已上线
返回
1/1
|
转到
主题:前后端分离的项目如何阻止未经认证的前端访问
30楼
|
tgfbeta
|
2023-05-16 22:33:45
|
展开
要求登陆,给cookie session
然后按session对数据进行authorization
实现不同用户区别对待
这个老的framework里一般都有各种中间件来实现
【 在 iwannabe 的大作中提到: 】
: 没有用,后端暴露的api都可以访问,目前想到的是除了限制refer,还没有想到其他方案
: 当然,如果权限完善的话,也不是什么大问题
--
FROM 111.163.120.*
32楼
|
tgfbeta
|
2023-05-16 22:38:27
|
展开
如果用错一次打断腿,第二次开除
【 在 Donlleir 的大作中提到: 】
: 你不给用postman的人账号就行了。
: 如果他有账号,那么就限制这个账号的数据权限,换句话就是接口权限,靠后端控制。
: 再其次,如果他有账号,只让他通过既定的web前端访问对其授权的数据接口,而不能用类似postman的方式访问,那么就是反爬虫那一套手段。
: ...................
--
FROM 111.163.120.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版