博客讨论了在项目中如何保护ajax请求接口不被暴露,提出了后端渲染、中转服务器、签名参数等方法,并强调了前端安全的局限性,建议结合后端策略确保数据安全。
由于项目的保密性需要,需要隐藏掉ajax请求接口的地址,请问各位都是怎么做的
回答:
纯后端渲染,不用ajax
回答:
后端的安全性怎么可能让前端来保证。
你最多只能签名一下参数
回答:
可以尝试使用中转服务器。假设服务器 B 需要保密,你可以转而请求 A 服务器,再用 A 服务器转发请求至 B,这样 B 的地址便不会暴露了
回答:
console 不显示,network 显示怎么办,就算都不显示,别人抓包怎么办。少年放弃抵抗,前端是明文的,不保密的,让他们后端去折腾吧
回答:
一是不用ajax后台渲染数据
二是用ajax用个中间接口,只返回前端需要的数据
像我们项目的支付接口什么的也是不可能暴露在前端的,就是这两种方法结合起来
回答:
你只能做到相对隐蔽而不能做到完全隐蔽
回答:
自制一个浏览器不就行了,自定一个网络协议就都看不到了,想走网络协议还想让人看不到? app 应用程序都能给你抓包下来。
回答:
项目不要放出来,绝对保密啊
回答:
从单纯的隐藏接口来讲:二次封装
你自己在服务器上面写个方法来请求接口,你把ajax指向的二次封装的方法,这样页面看到请求的是你二次封装的方法,再做一下防伪请求和安全上面的处理等。
回答:
clearconsole();
回答:
1.后端渲染,所有数据使用模板。
2.中转服务
而且感觉,没有必要屏蔽。前端无论如何都是不安全,抓包的避免可以用https提高安全。
回答:
感觉很像是完全不懂技术的人提出来的需求…不用ajax请求就不会有显示了,纯后端渲染呗
回答:
ajax请求也是http请求
只要是HTTP请求 通过抓包都能看到请求地址 参数 和响应
回答:
不要浪费精力了,除非不走HTTP协议。
回答:
隐藏不了
// 可以后端判断连接来源是否合法,不合法就关掉连接
// $_SERVER[‘HTTP_ORIGIN’]标识来自哪个站点的页面请求
if($_SERVER[‘HTTP_ORIGIN’] != ‘http://www.baidu.com/‘)
{
die();
}
回答:
换思路,浏览器隐藏不了,浏览器暴露API,没有这样的API
回答:
回答:
扫一扫
996
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
