因此,我對將前端連接到網站的后端部分感到困惑,我似乎無法在網上找到任何關于它的資訊。
假設您有一個后端 API,如果您有一個洗掉用戶的端點,如果他們希望洗掉他們的帳戶,那么是什么阻止攻擊者使用用戶 ID ping 端點然后洗掉用戶?我聽說您可以使用密碼或類似的東西來阻止虛假攻擊,但是是什么阻止了某人僅查看源代碼以查找與請求一起發送的代碼?您是否只使用難以猜測的用戶 ID?但如果是這樣,為什么他們不能暴力破解用戶 ID?
后端是否應該與前端在同一個域上運行?您是否只需要使用https://example.com:3000,還是必須使用服務器的 ip 并將資料發送到https://000.000.000.00:3000?
任何幫助,將不勝感激。因為我剛剛開始學習,所以我對全堆疊開發知之甚少,但是人們所說的似乎是一種非常不安全的做法。
uj5u.com熱心網友回復:
1 - 您可以使用由用戶/密碼簽名的 JWT 來保護您的后端,以確保只有簽名用戶才能呼叫您的 API BACKEND,在您的服務器中,您可以使用 DDOS 和防火墻的服務來避免這種攻擊。
2 - 網站的后端/前端可以位于網路中的任何位置,也可以位于家庭計算機或云服務中,您必須確保您的前端可以到達您的后端,無論它在哪里。當然你可以在一個單一的網路服務器上做,它更好的原因有很多,比如部署程序,網站的性能和安全性。
您可以隨時在檔案中了解更多資訊。
https://laravel.com/docs/9.x/csrf
uj5u.com熱心網友回復:
有一個csrf 令牌阻止未經授權的請求通過。
Laravel 檔案中的一個很好的例子
我希望它有用!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/452180.html
標籤:javascript html 表示 网络
上一篇:無法讀取未定義的“res.status()”的屬性,“res.send()”和“res.json()”的相同未定義錯誤。請任何人