由於專案的保密性需要,需要隱藏掉ajax請求介面的位址,請問各位都是怎麼做的
純後端渲染,不用ajax
後端的安全性怎麼可能讓前端來保證。
你最多只能簽一下參數
可以嘗試使用中轉伺服器。假設伺服器 B 需要保密,你可以轉而請求 A 伺服器,再用 A 伺服器轉送請求至 B,這樣 B 的位址就不會暴露了
你只能做到相對隱蔽而無法做到完全隱蔽
自製一個瀏覽器不就行了,自訂一個網路協定就都看不到了,想走網路協定還想讓人看不到? app 應用程式都能幫你抓包下來。
專案不要放出來,絕對保密
從單純的隱藏接口來講:二次封裝你自己在伺服器上面寫個方法來請求接口,你把ajax指向的二次封裝的方法,這樣頁面看到請求的是你二次封裝的方法,再做一下防偽請求和安全上面的處理等。
ajax
雷雷
console 不顯示,network 顯示怎麼辦,就算都不顯示,別人抓包怎麼辦。少年放棄抵抗,前端是明文的,不保密的,讓他們後端去折騰吧
1.後端渲染,所有資料使用模板。 2.中轉服務
而且感覺,沒有必要屏蔽。前端無論如何都是不安全,抓包的避免可以用https提高安全性。
純後端渲染,不用ajax
後端的安全性怎麼可能讓前端來保證。
你最多只能簽一下參數
可以嘗試使用中轉伺服器。假設伺服器 B 需要保密,你可以轉而請求 A 伺服器,再用 A 伺服器轉送請求至 B,這樣 B 的位址就不會暴露了
你只能做到相對隱蔽而無法做到完全隱蔽
自製一個瀏覽器不就行了,自訂一個網路協定就都看不到了,想走網路協定還想讓人看不到? app 應用程式都能幫你抓包下來。
專案不要放出來,絕對保密
從單純的隱藏接口來講:二次封裝
你自己在伺服器上面寫個方法來請求接口,你把
ajax指向的二次封裝的方法,這樣頁面看到請求的是你二次封裝的方法,再做一下防偽請求和安全上面的處理等。雷雷
console 不顯示,network 顯示怎麼辦,就算都不顯示,別人抓包怎麼辦。少年放棄抵抗,前端是明文的,不保密的,讓他們後端去折騰吧
1.後端渲染,所有資料使用模板。
2.中轉服務
而且感覺,沒有必要屏蔽。前端無論如何都是不安全,抓包的避免可以用https提高安全性。