84669 人学习
152542 人学习
20005 人学习
5487 人学习
7821 人学习
359900 人学习
3350 人学习
180660 人学习
48569 人学习
18603 人学习
40936 人学习
1549 人学习
1183 人学习
32909 人学习
由于项目的保密性需要,需要隐藏掉ajax请求接口的地址,请问各位都是怎么做的
纯后端渲染,不用ajax
后端的安全性怎么可能让前端来保证。
你最多只能签名一下参数
可以尝试使用中转服务器。假设服务器 B 需要保密,你可以转而请求 A 服务器,再用 A 服务器转发请求至 B,这样 B 的地址便不会暴露了
你只能做到相对隐蔽而不能做到完全隐蔽
自制一个浏览器不就行了,自定一个网络协议就都看不到了,想走网络协议还想让人看不到? app 应用程序都能给你抓包下来。
项目不要放出来,绝对保密啊
从单纯的隐藏接口来讲:二次封装你自己在服务器上面写个方法来请求接口,你把ajax指向的二次封装的方法,这样页面看到请求的是你二次封装的方法,再做一下防伪请求和安全上面的处理等。
ajax
雷雷
console 不显示,network 显示怎么办,就算都不显示,别人抓包怎么办。少年放弃抵抗,前端是明文的,不保密的,让他们后端去折腾吧
1.后端渲染,所有数据使用模板。2.中转服务
而且感觉,没有必要屏蔽。前端无论如何都是不安全,抓包的避免可以用https提高安全。
纯后端渲染,不用ajax
后端的安全性怎么可能让前端来保证。
你最多只能签名一下参数
可以尝试使用中转服务器。假设服务器 B 需要保密,你可以转而请求 A 服务器,再用 A 服务器转发请求至 B,这样 B 的地址便不会暴露了
你只能做到相对隐蔽而不能做到完全隐蔽
自制一个浏览器不就行了,自定一个网络协议就都看不到了,想走网络协议还想让人看不到? app 应用程序都能给你抓包下来。
项目不要放出来,绝对保密啊
从单纯的隐藏接口来讲:二次封装
你自己在服务器上面写个方法来请求接口,你把
ajax
指向的二次封装的方法,这样页面看到请求的是你二次封装的方法,再做一下防伪请求和安全上面的处理等。雷雷
console 不显示,network 显示怎么办,就算都不显示,别人抓包怎么办。少年放弃抵抗,前端是明文的,不保密的,让他们后端去折腾吧
1.后端渲染,所有数据使用模板。
2.中转服务
而且感觉,没有必要屏蔽。前端无论如何都是不安全,抓包的避免可以用https提高安全。