84669 人學習
152542 人學習
20005 人學習
5487 人學習
7821 人學習
359900 人學習
3350 人學習
180660 人學習
48569 人學習
18603 人學習
40936 人學習
1549 人學習
1183 人學習
32909 人學習
由於專案的保密性需要,需要隱藏掉ajax請求介面的位址,請問各位都是怎麼做的
純後端渲染,不用ajax
後端的安全性怎麼可能讓前端來保證。
你最多只能簽一下參數
可以嘗試使用中轉伺服器。假設伺服器 B 需要保密,你可以轉而請求 A 伺服器,再用 A 伺服器轉送請求至 B,這樣 B 的位址就不會暴露了
你只能做到相對隱蔽而無法做到完全隱蔽
自製一個瀏覽器不就行了,自訂一個網路協定就都看不到了,想走網路協定還想讓人看不到? app 應用程式都能幫你抓包下來。
專案不要放出來,絕對保密
從單純的隱藏接口來講:二次封裝你自己在伺服器上面寫個方法來請求接口,你把ajax指向的二次封裝的方法,這樣頁面看到請求的是你二次封裝的方法,再做一下防偽請求和安全上面的處理等。
ajax
雷雷
console 不顯示,network 顯示怎麼辦,就算都不顯示,別人抓包怎麼辦。少年放棄抵抗,前端是明文的,不保密的,讓他們後端去折騰吧
1.後端渲染,所有資料使用模板。 2.中轉服務
而且感覺,沒有必要屏蔽。前端無論如何都是不安全,抓包的避免可以用https提高安全性。
純後端渲染,不用ajax
後端的安全性怎麼可能讓前端來保證。
你最多只能簽一下參數
可以嘗試使用中轉伺服器。假設伺服器 B 需要保密,你可以轉而請求 A 伺服器,再用 A 伺服器轉送請求至 B,這樣 B 的位址就不會暴露了
你只能做到相對隱蔽而無法做到完全隱蔽
自製一個瀏覽器不就行了,自訂一個網路協定就都看不到了,想走網路協定還想讓人看不到? app 應用程式都能幫你抓包下來。
專案不要放出來,絕對保密
從單純的隱藏接口來講:二次封裝
你自己在伺服器上面寫個方法來請求接口,你把
ajax指向的二次封裝的方法,這樣頁面看到請求的是你二次封裝的方法,再做一下防偽請求和安全上面的處理等。雷雷
console 不顯示,network 顯示怎麼辦,就算都不顯示,別人抓包怎麼辦。少年放棄抵抗,前端是明文的,不保密的,讓他們後端去折騰吧
1.後端渲染,所有資料使用模板。
2.中轉服務
而且感覺,沒有必要屏蔽。前端無論如何都是不安全,抓包的避免可以用https提高安全性。