再说一个魔法打败魔法的方法，你在既定前端里写一个加密函数，对当前时间戳进行加密，每次使用接口时，都要带这个加密值，后端能解开就正常，如果加密值不对或超期，直接返回404即可。

前端的加密函数以及密钥可以代码混淆藏起来。

那么用postman来调试的人，不去破解你既定的前端代码，肯定调试不了。

【 在 iwannabe 的大作中提到: 】
: 换个说法，怎么禁止postman直接调试生产环境的后端，懂了吗
:
--
FROM 180.167.122.*