recherche

Maison  >  Questions et réponses  >  le corps du texte

javascript - 如何防止第三方网站私自调用网站的后端接口

对于前后端完全分离的网站,后端采用PHP/Java/Python向前端输出json格式的数据,而前端通过ajax向后端调用接口获取数据。这种情况下,后端的接口如果没有采取一定的保护措施是很容易被其他人恶意调用来做一些非法操作。那么,现在在这种前后端完全分离的网站架构下有哪些主流的对后端接口保护的做法?

天蓬老师天蓬老师2830 Il y a quelques jours1228

répondre à tous(19)je répondrai

  • 黄舟

    黄舟2017-04-10 16:53:57

    参照各大开放接口,做一个token验证,每次发起请求必须带验证。就不会被随意调用了。

    répondre
    0
  • 阿神

    阿神2017-04-10 16:53:57

    HTTP请求支持鉴权,用base auth 做访问身份验证.或者用oauth2对请求做认证.

    répondre
    0
  • 伊谢尔伦

    伊谢尔伦2017-04-10 16:53:57

    最近我也在思考这个问题

    répondre
    0
  • 怪我咯

    怪我咯2017-04-10 16:53:57

    试试Oauth验证

    répondre
    0
  • 大家讲道理

    大家讲道理2017-04-10 16:53:57

    后端没有记录session,怎么获取数据?

    répondre
    0
  • 阿神

    阿神2017-04-10 16:53:57

    后来,我大致想了一下,一些不是非常敏感的数据,不需要登录就可以加载,如果是敏感的数据需要用户登录了之后才可以用异步调用。

    répondre
    0
  • 怪我咯

    怪我咯2017-04-10 16:53:57

    验证码,session,限制ip 这些都是可以做的…

    répondre
    0
  • PHP中文网

    PHP中文网2017-04-10 16:53:57

    所见即所得,没办法。

    répondre
    0
  • 高洛峰

    高洛峰2017-04-10 16:53:57

    lz 可以参考下微信js 的接口

    répondre
    0
  • Annulerrépondre