对于前后端完全分离的网站,后端采用PHP/Java/Python向前端输出json格式的数据,而前端通过ajax向后端调用接口获取数据。这种情况下,后端的接口如果没有采取一定的保护措施是很容易被其他人恶意调用来做一些非法操作。那么,现在在这种前后端完全分离的网站架构下有哪些主流的对后端接口保护的做法?
欢迎选择我的课程,让我们一起见证您的进步~~
参照各大开放接口,做一个token验证,每次发起请求必须带验证。就不会被随意调用了。
HTTP请求支持鉴权,用base auth 做访问身份验证.或者用oauth2对请求做认证.
最近我也在思考这个问题
试试Oauth验证
后端没有记录session,怎么获取数据?
后来,我大致想了一下,一些不是非常敏感的数据,不需要登录就可以加载,如果是敏感的数据需要用户登录了之后才可以用异步调用。
验证码,session,限制ip 这些都是可以做的…
所见即所得,没办法。
lz 可以参考下微信js 的接口
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
参照各大开放接口,做一个token验证,每次发起请求必须带验证。就不会被随意调用了。
HTTP请求支持鉴权,用base auth 做访问身份验证.或者用oauth2对请求做认证.
最近我也在思考这个问题
试试Oauth验证
后端没有记录session,怎么获取数据?
后来,我大致想了一下,一些不是非常敏感的数据,不需要登录就可以加载,如果是敏感的数据需要用户登录了之后才可以用异步调用。
验证码,session,限制ip 这些都是可以做的…
所见即所得,没办法。
lz 可以参考下微信js 的接口