这是一个创建于 2334 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,最近在学 vue。一直写.net 的。 在感觉 vue 写页面很爽的时候突然想到,数据都是通过 ajax 传递,后端的 API 是否有什么方法提高安全性?不然增删改这种敏感操作接口暴露被攻击了就不好了。。
 |
1
df4VW 2018-07-06 02:44:51 +08:00
这个跟前后端分离是没关系的,是你逻辑层面要限制你这个用户的权限,不可能你一个普通用户能修改 admin 的密码对吧
|
 |
2
xingyue 2018-07-06 07:26:20 +08:00 via Android
每次请求都带上 token 验证用户身份
|
 |
3
ebony0319 2018-07-06 07:41:49 +08:00 via Android
https,OAuth 2.0,token,sign
|
|
4
ebony0319 2018-07-06 07:42:17 +08:00 via Android
https,OAuth 2.0,token,sign,再复杂一点用对称加密。
|
 |
5
berumotto 2018-07-06 08:59:09 +08:00
identityserver4
|
 |
6
guolaopi OP 根据 cookie 来判断用户权限吗?
|
 |
11
Felldeadbird 2018-07-06 10:01:02 +08:00  1
接口暴露了是必然的,被攻击也是必然的。但是就算没有前后端分离,人家不一样爬你数据,DD 你的站么?
后端安全方面,要做的就是鉴权。防止非法操作 获取到敏感的数据。 |
 |
13
icekingcy 2018-07-06 10:19:39 +08:00 via iPhone
APIGATEWAY
|
 |
14
murmur 2018-07-06 10:20:31 +08:00
简单的权限校验可以用框架 业务上的校验就哭吧
|
 |
15
tabris17 2018-07-06 10:20:39 +08:00
权限验证呗,再加个 ANTI-CSRF 的 token 就 OK 了
|
 |
16
limerence12138 2018-07-06 10:43:40 +08:00 via Android
当你经常看见 401,403 就知道了
|
 |
17
mmdsun 2018-07-07 01:31:56 +08:00 via Android
jwt, rsa
|
Select Language