若依框架前后端分离版接口加密

已于 2025-02-28 11:23:41 修改
阅读量1k 收藏 12
点赞数 7
CC 4.0 BY-SA版权
文章标签: java vue 安全
于 2025-02-25 10:13:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Rex9910/article/details/145843816

接口数据加密传输

加密算法采用了对称加密AES算法

前端

引入 crypto-js

# 使用npm引入
npm install crypto-js --save
# 如果npm引入失败,使用cnpm
cnpm install crypto-js --save

然后写一个js,方便调用

AesUtil.js

import CryptoJS from 'crypto-js';

/**
 * 随机生成16位的AES密钥
 * @returns {string}
 */
export const getAESKey = () => {
    var chars = ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z'];
    var n = 16;
    var res = "";
    for (var i = 0; i < n; i++) {
        var id = Math.ceil(Math.random() * 35);
        res += chars[id];
    }
    return res;
}

/**
 * 加密
 * @param data
 * @param aesKey
 * @returns {string}
 * @constructor
 */
export const encryptAes = (data, aesKey) => {
    let key = CryptoJS.enc.Utf8.parse(aesKey);
    let srcs = CryptoJS.enc.Utf8.parse(data);
    let encrypted = CryptoJS.AES.encrypt(srcs, key, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    console.log(encrypted.ciphertext)
    return encrypted.ciphertext.toString();
};

/**
 * 解密Aes
 * @param data
 * @param aesKey
 * @returns {string}
 */
export const decryptAes = (data, aesKey) => {
    let keyStr = aesKey ? aesKey : "1234567890abcdef";
    var key = CryptoJS.enc.Utf8.parse(keyStr);
    var decrypt = CryptoJS.AES.decrypt(data, key, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    return CryptoJS.enc.Utf8.stringify(decrypt).toString();
};

全局环境中配置两个参数,用来控制加密解密
在这里插入图片描述

// 这里的密钥必须要符合AES的规则,可以先调用AesUtil中的getAESKey 方法,将获取到的key复制粘贴到此处
VUE_APP_ENCRYPT_KEY = '密钥'
// 这里控制是否加密
VUE_APP_ENCRYPT_ENABLED = true

request.js的请求和响应中拦截数据并处理
先在request.js最上面引入加密解密方法和环境变量信息

import {decryptAes, encryptAes} from "@/utils/AesUtil";
const aesKey = process.env.VUE_APP_ENCRYPT_KEY;
const encryptEnabled = process.env.VUE_APP_ENCRYPT_ENABLED === 'true';

配置请求拦截器:

在这里插入图片描述
在return config上方加上这段:

  // 数据加密
  if (encryptEnabled){
    console.log("加密")
    config.data =typeof config.data === "object" ? encryptAes(JSON.stringify(config.data), aesKey) : encryptAes(config.data, aesKey);
  }

配置响应拦截器:

将拦截器换成这个

service.interceptors.response.use(res => {
    let data;
    // 数据解密
    if (res.data instanceof Object||!encryptEnabled){
      data = res.data
    }else {
      let dataStr = decryptAes(res.data,aesKey)
      data = JSON.parse(dataStr)
    }
    // 未设置状态码则默认成功状态
    const code = data.code || 200;
    // 获取错误信息
    const msg = errorCode[code] || data.msg || errorCode['default']
    // 二进制数据则直接返回
    if (res.request.responseType ===  'blob' || res.request.responseType ===  'arraybuffer') {
      return data
    }
    if (code === 401) {
      if (!isRelogin.show) {
        isRelogin.show = true;
        MessageBox.confirm('登录状态已过期,您可以继续留在该页面,或者重新登录', '系统提示', { confirmButtonText: '重新登录', cancelButtonText: '取消', type: 'warning' }).then(() => {
          isRelogin.show = false;
          store.dispatch('LogOut').then(() => {
            location.href = '/index';
          })
      }).catch(() => {
        isRelogin.show = false;
      });
    }
      return Promise.reject('无效的会话,或者会话已过期,请重新登录。')
    } else if (code === 500) {
      Message({ message: msg, type: 'error' })
      return Promise.reject(new Error(msg))
    } else if (code === 601) {
      Message({ message: msg, type: 'warning' })
      return Promise.reject('error')
    } else if (code !== 200) {
      Notification.error({ title: msg })
      return Promise.reject('error')
    } else {
      return data
    }
  },

后端

在application.yml中配置过滤的接口,配置的接口不会加密
在这里插入图片描述
application.yml加入下面配置:

encrypt:
  filterUrls: /common/*,/profile/upload/*

application-dev.yml和application-pro.yml配置是否开启加密及密钥
在这里插入图片描述
application-dev.yml和application-pro.yml都加入下面的配置:

encrypt:
    enabled: true
    key: 密钥

然后在framework模块增加请求和响应的自定义增强器:
在这里插入图片描述

自定义请求增强器DecryptionRequestWrapper


import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.nio.charset.StandardCharsets;

/**
 * 自定义请求增强器
 */
public class DecryptionRequestWrapper extends HttpServletRequestWrapper {
    private String decryptedBody;

    public DecryptionRequestWrapper(HttpServletRequest request, String decryptedBody) throws IOException {
        super(request);
        this.decryptedBody = decryptedBody;
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(new ByteArrayInputStream(decryptedBody.getBytes(StandardCharsets.UTF_8))));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(decryptedBody.getBytes(StandardCharsets.UTF_8));
        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }

            @Override
            public boolean isFinished() {
                return byteArrayInputStream.available() == 0;
            }

            @Override
            public boolean isReady() {
                return true;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
            }
        };
    }
}

自定义响应增强器EncryptionResponseWrapper


import javax.servlet.ServletOutputStream;
import javax.servlet.WriteListener;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.OutputStreamWriter;
import java.io.PrintWriter;
import java.nio.charset.StandardCharsets;

/**
 * 自定义响应增强器
 */
public class EncryptionResponseWrapper extends HttpServletResponseWrapper {
    private final ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
    private boolean hasFlushed = false;

    public EncryptionResponseWrapper(HttpServletResponse response) {
        super(response);
    }

    @Override
    public ServletOutputStream getOutputStream() throws IOException {
        return new ServletOutputStream() {
            @Override
            public boolean isReady() {
                return true;
            }

            @Override
            public void setWriteListener(WriteListener writeListener) {}

            @Override
            public void write(int b) throws IOException {
                byteArrayOutputStream.write(b);
            }
        };
    }

    @Override
    public PrintWriter getWriter() throws IOException {
        return new PrintWriter(new OutputStreamWriter(byteArrayOutputStream, StandardCharsets.UTF_8));
    }

    @Override
    public void flushBuffer() throws IOException {
        super.flushBuffer();
        if (byteArrayOutputStream != null) {
            byteArrayOutputStream.flush();
        }
        hasFlushed = true;
    }

    public byte[] getContentAsByteArray() throws IOException {
        if (!hasFlushed) {
            flushBuffer();
        }
        return byteArrayOutputStream.toByteArray();
    }
}

在framework模块,增加接口过滤器

在这里插入图片描述

接口过滤器DecryptionFilter


import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.symmetric.AES;
import com.diyi.framework.security.handle.DecryptionRequestWrapper;
import com.diyi.framework.security.handle.EncryptionResponseWrapper;
import lombok.Data;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.BufferedReader;
import java.io.IOException;
import java.nio.charset.StandardCharsets;
import java.util.List;

/**
 * 接口加密解密过滤器
 */
 // 使用了@Data注解,这里需要引入一下lombok的包,也可以不引入,手写get和set方法,不过感觉比较乱
@Data
public class DecryptionFilter implements Filter {

    private Boolean enabled;
    private String key;
    private List<String> filterUrls;

    public DecryptionFilter(Boolean enabled, String key, List<String> filterUrls) {
        this.enabled = enabled;
        this.key = key;
        this.filterUrls = filterUrls;
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {}

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;

        // 获取请求的 URL
        String requestUrl = httpRequest.getRequestURI();

        // 检查请求的 URL 是否匹配过滤列表中的规则
        if (!enabled||isUrlMatchFilterUrls(requestUrl)) {
            // 如果匹配上,直接放行,不走加密解密逻辑
            chain.doFilter(request, response);
            return;
        }

        // 缓存请求体以便多次读取
        String body = getRequestBody(httpRequest);
        AES aes = SecureUtil.aes(key.getBytes());

        if (!body.isEmpty()) {
            body = body.replace("\"","");
            // 假设body中的双引号已被去除或其他预处理
            String decryptedBody = aes.decryptStr(body);

            // 将解密后的请求体传入新的请求对象
            DecryptionRequestWrapper wrappedRequest = new DecryptionRequestWrapper(httpRequest, decryptedBody);

            // 使用自定义的HttpServletResponseWrapper来捕获响应体
            EncryptionResponseWrapper wrappedResponse = new EncryptionResponseWrapper(httpResponse);

            // 传递包装后的请求和响应对象
            chain.doFilter(wrappedRequest, wrappedResponse);

            // 在这里加密响应体
            byte[] originalContent = wrappedResponse.getContentAsByteArray();
            if (originalContent.length > 0) {
                String originalContentStr = new String(originalContent, StandardCharsets.UTF_8);
                String encryptedContent = aes.encryptBase64(originalContentStr);

                // 将加密后的响应写回给客户端
                httpResponse.getOutputStream().write(encryptedContent.getBytes(StandardCharsets.UTF_8));
                httpResponse.getOutputStream().flush();
            }
        } else {
            // 使用自定义的HttpServletResponseWrapper来捕获响应体
            EncryptionResponseWrapper wrappedResponse = new EncryptionResponseWrapper(httpResponse);

            // 传递包装后的请求和响应对象
            chain.doFilter(request, wrappedResponse);

            // 在这里加密响应体
            byte[] originalContent = wrappedResponse.getContentAsByteArray();
            if (originalContent.length > 0) {
                String originalContentStr = new String(originalContent, StandardCharsets.UTF_8);
                String encryptedContent = aes.encryptBase64(originalContentStr);

                // 将加密后的响应写回给客户端
                httpResponse.getOutputStream().write(encryptedContent.getBytes(StandardCharsets.UTF_8));
                httpResponse.getOutputStream().flush();
            }
        }
    }

    private boolean isUrlMatchFilterUrls(String requestUrl) {
        if (filterUrls == null) {
            return false;
        }
        for (String filterUrl : filterUrls) {
            if (isUrlMatchPattern(requestUrl, filterUrl)) {
                return true;
            }
        }
        return false;
    }

    private boolean isUrlMatchPattern(String requestUrl, String pattern) {
        String[] requestSegments = requestUrl.split("/");
        String[] patternSegments = pattern.split("/");

        int requestIndex = 0;
        int patternIndex = 0;

        while (requestIndex < requestSegments.length && patternIndex < patternSegments.length) {
            if ("*".equals(patternSegments[patternIndex])) {
                patternIndex++;
                // 处理连续的 * 通配符
                while (patternIndex < patternSegments.length && "*".equals(patternSegments[patternIndex])) {
                    patternIndex++;
                }
                if (patternIndex == patternSegments.length) {
                    // 如果模式的最后是 *,则直接匹配成功
                    return true;
                }
                // 查找下一个匹配的路径段
                while (requestIndex < requestSegments.length && !requestSegments[requestIndex].equals(patternSegments[patternIndex])) {
                    requestIndex++;
                }
                if (requestIndex == requestSegments.length) {
                    // 没有找到匹配的路径段
                    return false;
                }
            } else if (!requestSegments[requestIndex].equals(patternSegments[patternIndex])) {
                return false;
            }
            requestIndex++;
            patternIndex++;
        }

        // 检查是否所有路径段都匹配
        return requestIndex == requestSegments.length && patternIndex == patternSegments.length;
    }

    private String getRequestBody(HttpServletRequest request) throws IOException {
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        try {
            bufferedReader = request.getReader();
            char[] charBuffer = new char[128];
            int bytesRead;
            while ((bytesRead = bufferedReader.read(charBuffer)) != -1) {
                stringBuilder.append(charBuffer, 0, bytesRead);
            }
        } catch (IOException ex) {
            throw ex;
        } finally {
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException ex) {
                    // 忽略
                }
            }
        }
        return stringBuilder.toString();
    }

    @Override
    public void destroy() {}
}

在framework模块,配置过滤器FilterConfig,使其生效

在这里插入图片描述

代码如下:

    @Bean
    public FilterRegistrationBean<DecryptionFilter> decryptionFilter(
            @Value("${encrypt.enabled}") Boolean enabled,
            @Value("${encrypt.key}") String key,
           @Value("${encrypt.filterUrls}") List<String> filterUrls) {
        FilterRegistrationBean<DecryptionFilter> registrationBean = new FilterRegistrationBean<>();
        DecryptionFilter decryptionFilter = new DecryptionFilter(enabled, key,filterUrls);
        registrationBean.setFilter(decryptionFilter);
        registrationBean.addUrlPatterns("/*"); // 根据需要调整URL模式
        return registrationBean;
    }

到此,本篇文章代码部分已结束。

效果:

请求加密:

在这里插入图片描述

响应加密:

在这里插入图片描述

RuoYi前后端分离框架实现前后端数据传输加密(一)之后端篇
qq_38127559的博客
06-01 1654
本文介绍了在RuoYi前后端分离框架(3.8.9本)中实现API通信加密传输的方案。系统采用SM4国密算法对指定字段进行加密,通过注解驱动的方式实现灵活的加解密功能。核心设计包含三个部分:1)定义了EncryptedField/EncryptedRequest/EncryptedResponse三类注解来标记加解密目标;2)采用工厂模式实现加密器(Encryptor)的灵活切换;3)通过策略模式处理JSON数据结构解析,并集成Spring拦截器实现请求/响应的自动加解密处理。该方案具有高度可扩展性,支持通
RuoYi前后端分离框架集成Jasypt实现配置信息加密
qq_38127559的博客
05-27 649
本文介绍了在RuoYi框架(3.8.9本)中集成Jasypt实现敏感配置信息加密的实践。针对项目中数据库密码等敏感信息明文存储的安全风险,采用jasypt-spring-boot-starter工具包进行加密处理。通过引入Maven依赖、自定义加密工具类(JasyptEncryptorUtil)生成密文,并将密文替换配置文件中的明文值,实现运行时自动解密。文章详细说明了加密算法配置一致性要求,并建议通过JVM参数或环境变量方式设置加密密钥以增强安全性。最终实现了配置信息即使泄露也无法直接获取原始数据的安全
若依分离接口响应数据国密加密(注解模式)
qingpark的博客
05-10 597
本文介绍了如何在前后端系统中使用国密SM4加密算法对接口响应数据进行加密和解密。前端依赖sm-crypto库,后端依赖BouncyCastle库。前端通过自定义的SM4Util.js实现解密功能,后端通过SM4EncryptUtil.java工具类实现加密和解密。文章还提供了自定义注解EncryptResponse,用于标识需要加密响应的接口,并展示了前后端的代码示例。通过这种方式,可以实现接口数据的单独加密,前端单独解密,且与业务代码轻度绑定。
Java】RuoYi+SpringBoot+前后端分离添加接口加密(参考)
New_hl的博客
02-05 2302
这次更新参考了其他博主内容,在基础上做了备注及调整。
前后端接口安全技术JWT+RSA加密
06-18
【课程介绍】 ? ? ?课程目标:? ? ? ? ? ? ?- 有状态登录和无状态登录的区别? ? ? ? ? ? ?- 常见的非对称加密算法和非对称的加密方式? ? ? ? ? ? ?- 老本只使用jwt进行加密的弊端? ? ? ? ? ? ?- 授权中心的授权流程? ? ? ? ? ? ?- 如何整合网关组件实现jwt安全验证? ? ? ? ? ? ?- 理解什么是公钥什么是私钥 ? ? ?- 深刻理解授权流程什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。缺点是什么?- 服务端保存大量数据,增加服务端压力- 服务端保存用户状态,无法进行水平扩展- 客户端请求依赖服务端,多次请求必须访问同一台服务器。什么是无状态? 微服务集群中的每个服务,对外提供的都是R
若依(RuoYi)SpringBoot框架接口数据加密(base64)传输(前后分离本)
Haoxiansheng1的博客
10-20 5932
记录技术,留下痕迹。如果有什么不合适的地方,请各位大佬留言指出,小弟改进!
若依(RuoYi)SpringBoot框架接口数据加密(base64)传输(前后分离本)_若依框架前端框架加密(1)
2401_84140023的博客
04-09 1034
/ 真正存储数据的流/** 重载父类获取outputstream的方法 */@Overridereturn out;/** 重载父类获取writer的方法 */@Override/** 重载父类获取flushBuffer的方法 */@Overrideif (out!
java若依框架开发api接口(添加新模块)
热门推荐
爪哇盘古
05-09 1万+
springboot若依框架,通过添加模块统一管理自己接口
前后端API接口加密——AES与RSA混合加密
最新发布
m0_74336822的博客
07-07 1094
本文介绍了前后端API交互中采用AES与RSA混合加密的方案。AES用于数据加密,RSA用于密钥传输:后端传前端时先用AES加密数据,再用前端公钥加密AES密钥;前端传后端则反向操作。文章详细提供了Java后端的实现代码和Vue前端的加密解密方法。该方案通过注解(@Encrypt/@Decrypt)控制加解密流程,有效保障传输安全
若依前后端分离登录密码 加密传输
01-24
"若依前后端分离登录密码加密传输"是针对这种模式下如何安全处理用户登录密码的重要实践。在这个场景中,我们将关注Vue.js作为前端框架,Spring Boot作为后端框架,以及如何在两者之间安全地进行加密传输。 首先,...
RuoYi前后端分离框架实现前后端数据传输加密(二)之前端篇
qq_38127559的博客
06-01 1043
插件引入后,推荐按照若依前端结构,编写一个sm的对应工具,方便组件引用使用。前端的加解密实现,不涉及到界面的修改,仅仅是方法的修改,话不多说开整。去搜索,直接选择一个下载量相对较多一点的就行,由于采用的若依框架的前端本为vue2,所以本人选择的是。文章配套的,主要介绍前端对自定义字段传输加密的实现,两篇文章结合可以完整的完成RuoYi。采用非对称加密算法+实时随机的密码分发,可以更进一步提高内容的安全性。前端国密工具插件的选择可以直接问AI或者搜索引擎,也可以直接到。插件的安装,可以直接参照。
前后端接口交互加密解密数据.zip
09-16
前后端交互时接口的互相加密和解密数据的一些文件,可以用户接口的模糊安全
若依前后台加密、解密封装
10-25
若依后台框架作为一个轻量级的前后端分离框架,提供了丰富的功能来构建Web应用,其中就包括对数据加密和解密的支持。 为了保证数据在微信小程序和若依后台框架之间的安全传输,通常采用加密技术对数据进行加密后再...
基于SpringBoot + Vue开发的前后端分离的后台管理系统模板
10-30
【标题】"基于SpringBoot + Vue开发的前后端分离的后台管理系统模板" 是一个现代Web应用的典型构建方式,它将后端业务逻辑与前端用户体验有效地分离开来,提高了开发效率和系统的可维护性。SpringBoot是Java领域的轻...
若依(RuoYi)SpringBoot框架接口数据加密(base64)传输(前后分离本)_若依框架前端框架加密(2)
2401_84140023的博客
04-09 981
try {= null) {System.out.println(“请求体读取失败”+e.getMessage());return “”;
前后端接口加密,数字签名
weixin_44192903的博客
07-03 1543
引入时间戳timestamp超时机制 抵御重放攻击,引入哈希算法数字签名技术,避免请求篡改。
前后端分离html怎么调用接口,前后端分离调用api接口加密方式
weixin_39950867的博客
06-04 508
在看文章时无意间发现的此文,自己还没有尝试,有时间尝试一下,再贴代码,如果感兴趣可以试一下哦参考各方资料结合自己的理解写的此文,可实现接口调用防抓包,防篡改,防重发攻击,1.服务端配置一对RSA密钥对,公钥pubkey_server,私钥prikey_server,并将pubkey_server写到web端js中2.web端打开登录页,生成一对RSA密钥对,公钥pubkey_client,私钥pr...
若依前后端分离-服务端过滤器对POST请求参数解密(针对指定接口)+添加请求头信息+响应信息拦截并将数据进行加密
yyongsheng的博客
07-12 3790
2、下面对 RepeatedlyRequestWrapper进行改造(数据进行解密)或者自行创建一个新的xxxxRequestWrapper类替换掉RepeatableFilter中的RepeatedlyRequestWrapper。过滤器中的RepeatedlyRequestWrapper对POST请求参数数据允许可重复读取。去除指定接口验证的话,将会是对所有接口请求参数进行解密。1、找到项目中的过滤器:RepeatableFilter。
(接口反爬虫实战)前后端加密处理:AES加密算法
jcmcom的博客
09-13 1767
前后端接口参数加密处理:AES加密算法
深入学习若依框架前后端分离
12-27
### 若依框架前后端分离实现方式深入解析 #### 1. 架构概述 若依框架采用经典的MVC架构模式,通过Spring Boot构建后端服务层,Vue.js作为前端展示层。两者之间通过RESTful API接口进行通信[^1]。 #### 2. 登录认证机制详解 在`src/main.js`文件中定义了全局前置守卫`router.beforeEach()`函数用于拦截每次页面跳转请求,在此过程中会检查用户的登录状态。如果检测到未授权访问,则重定向至登录页并携带目标路径参数以便成功验证身份后自动导航回原定位置[^2]。 ```javascript // src/main.js 中的路由守卫配置示例 import { getToken } from '@/utils/auth' // 获取token工具方法 router.beforeEach((to, from, next) => { const hasToken = getToken() if (!hasToken && to.path !== '/login') { next(`/login?redirect=${encodeURIComponent(to.fullPath)}`) } else { next() } }) ``` #### 3. 数据交互设计 前后端之间的数据交换遵循JSON格式标准,API文档通常由Swagger自动生成维护。前端发起AJAX调用获取所需资源列表或提交表单数据;而后端负责处理业务逻辑并将结果封装成响应体返回给客户端应用。 #### 4. 安全策略实施 为了保障系统的安全性,除了上述提到的身份验证外,还采用了CORS跨域资源共享设置允许特定域名下的Web应用程序读取来自不同源服务器上的信息。同时配合CSRF防护措施防止伪造请求攻击以及HTTPS加密传输保护敏感资料的安全性。 #### 5. 开发调试技巧分享 建议开发者利用Postman等第三方工具测试API接口的功能性和稳定性,确保各模块正常工作后再集成进项目主体部分。另外借助浏览器内置开发者工具Network面板实时监控网络活动情况有助于排查潜在问题所在之处。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值