后端使用springboot 框架
uj5u.com熱心網友回復:
是禁止所有的還是說禁止某一個人uj5u.com熱心網友回復:
所有,只允許自己允許的人呼叫uj5u.com熱心網友回復:
在訪問介面的時候,在http header上面帶一個頭,后臺驗證后才回傳資料uj5u.com熱心網友回復:
一般在http header里面都會加上你們前后端定義的加密方式啊,后端拿到header進行解密認證啊,,別人不知道你的加密方式自然也無法呼叫。uj5u.com熱心網友回復:
前端加密不是明文的嗎?應該可以知道加密方式吧?其實不知道也無所謂,反正前端的js加密也可以直接被呼叫
uj5u.com熱心網友回復:
后端設定跨域限制,只允許你們自己前端的域名訪問uj5u.com熱心網友回復:
header 帶tokenuj5u.com熱心網友回復:
服務端的跨域是支持設定指定ip訪問,類似白名單。通用一點就是前后端約定加解密方式,把驗證資訊放到請求中,后端能檢驗通過的則支持訪問介面。這就和登錄是一個道理。攔截所有非法用戶,并對非法用戶加入黑名單。順便建議了解下web安全,針對惡意訪問以及黑客,做一些必要的服務安全作業uj5u.com熱心網友回復:
可以看下spring的jwt轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/101295.html
標籤:應用服務器
上一篇:那個大神幫幫忙啊?這是什么操作
下一篇:多種輸入條件查詢最大值的問題