由于项目的保密性需要,需要隐藏掉ajax请求接口的地址,请问各位都是怎么做的
纯后端渲染,不用ajax
后端的安全性怎么可能让前端来保证。
你最多只能签名一下参数
可以尝试使用中转服务器。假设服务器 B 需要保密,你可以转而请求 A 服务器,再用 A 服务器转发请求至 B,这样 B 的地址便不会暴露了
你只能做到相对隐蔽而不能做到完全隐蔽
自制一个浏览器不就行了,自定一个网络协议就都看不到了,想走网络协议还想让人看不到? app 应用程序都能给你抓包下来。
项目不要放出来,绝对保密啊
从单纯的隐藏接口来讲:二次封装你自己在服务器上面写个方法来请求接口,你把ajax指向的二次封装的方法,这样页面看到请求的是你二次封装的方法,再做一下防伪请求和安全上面的处理等。
ajax
雷雷
console 不显示,network 显示怎么办,就算都不显示,别人抓包怎么办。少年放弃抵抗,前端是明文的,不保密的,让他们后端去折腾吧
1.后端渲染,所有数据使用模板。2.中转服务
而且感觉,没有必要屏蔽。前端无论如何都是不安全,抓包的避免可以用https提高安全。
纯后端渲染,不用ajax
后端的安全性怎么可能让前端来保证。
你最多只能签名一下参数
可以尝试使用中转服务器。假设服务器 B 需要保密,你可以转而请求 A 服务器,再用 A 服务器转发请求至 B,这样 B 的地址便不会暴露了
你只能做到相对隐蔽而不能做到完全隐蔽
自制一个浏览器不就行了,自定一个网络协议就都看不到了,想走网络协议还想让人看不到? app 应用程序都能给你抓包下来。
项目不要放出来,绝对保密啊
从单纯的隐藏接口来讲:二次封装
你自己在服务器上面写个方法来请求接口,你把
ajax指向的二次封装的方法,这样页面看到请求的是你二次封装的方法,再做一下防伪请求和安全上面的处理等。雷雷
console 不显示,network 显示怎么办,就算都不显示,别人抓包怎么办。少年放弃抵抗,前端是明文的,不保密的,让他们后端去折腾吧
1.后端渲染,所有数据使用模板。
2.中转服务
而且感觉,没有必要屏蔽。前端无论如何都是不安全,抓包的避免可以用https提高安全。