由於專案的保密性需要,需要隱藏掉ajax請求介面的位址,請問各位都是怎麼做的
感覺很像是完全不懂技術的人提出來的需求...不用ajax請求就不會有顯示了,純後端渲染唄
ajax請求也是http請求
只要是HTTP請求 透過抓包都能看到請求位址 參數 和回應
不要浪費精力了,除非不走HTTP協定。
一是不用ajax後台渲染數據二是用ajax用個中間接口,只返回前端需要的數據像我們項目的支付接口什麼的也是不可能暴露在前端的,就是這兩種方法結合起來
隱藏不了// 可以後端判斷連接來源是否合法,不合法就關掉連接// $_SERVER['HTTP_ORIGIN']標識來自哪個站點的頁面請求if($_SERVER['HTTP_ORIGIN'] != 'http://www.baidu.com'){ die();}
換思路,瀏覽器隱藏不了,瀏覽器暴露API,沒有這樣的API
感覺很像是完全不懂技術的人提出來的需求...不用ajax請求就不會有顯示了,純後端渲染唄
ajax請求也是http請求
只要是HTTP請求 透過抓包都能看到請求位址 參數 和回應
不要浪費精力了,除非不走HTTP協定。
一是不用ajax後台渲染數據
二是用ajax用個中間接口,只返回前端需要的數據
像我們項目的支付接口什麼的也是不可能暴露在前端的,就是這兩種方法結合起來
隱藏不了
// 可以後端判斷連接來源是否合法,不合法就關掉連接
// $_SERVER['HTTP_ORIGIN']標識來自哪個站點的頁面請求
if($_SERVER['HTTP_ORIGIN'] != 'http://www.baidu.com')
{
die();
}
換思路,瀏覽器隱藏不了,瀏覽器暴露API,沒有這樣的API