Aufgrund der Vertraulichkeitsanforderungen des Projekts ist es notwendig, die Adresse der Ajax-Anfrageschnittstelle zu verbergen
感觉很像是完全不懂技术的人提出来的需求...不用ajax请求就不会有显示了,纯后端渲染呗
ajax请求也是http请求
只要是HTTP请求 通过抓包都能看到请求地址 参数 和响应
不要浪费精力了,除非不走HTTP协议。
一是不用ajax后台渲染数据二是用ajax用个中间接口,只返回前端需要的数据像我们项目的支付接口什么的也是不可能暴露在前端的,就是这两种方法结合起来
隐藏不了// 可以后端判断连接来源是否合法,不合法就关掉连接// $_SERVER['HTTP_ORIGIN']标识来自哪个站点的页面请求if($_SERVER['HTTP_ORIGIN'] != 'http://www.baidu.com'){ die();}
换思路,浏览器隐藏不了,浏览器暴露API,没有这样的API
感觉很像是完全不懂技术的人提出来的需求...不用ajax请求就不会有显示了,纯后端渲染呗
ajax请求也是http请求
只要是HTTP请求 通过抓包都能看到请求地址 参数 和响应
不要浪费精力了,除非不走HTTP协议。
一是不用ajax后台渲染数据
二是用ajax用个中间接口,只返回前端需要的数据
像我们项目的支付接口什么的也是不可能暴露在前端的,就是这两种方法结合起来
隐藏不了
// 可以后端判断连接来源是否合法,不合法就关掉连接
// $_SERVER['HTTP_ORIGIN']标识来自哪个站点的页面请求
if($_SERVER['HTTP_ORIGIN'] != 'http://www.baidu.com')
{
die();
}
换思路,浏览器隐藏不了,浏览器暴露API,没有这样的API