极客观点
项目管理
HarmonyOS
现在APP的API是WEB API实现的,返回的数据是JSON格式。
现在有个问题就是如何防止本APP或者本网站以外的地方调用这些API。
比如说,现在有一个新闻列表的接口,返回新闻标题的JSON数据。如果别人也知道了这个API地址,那么对方也可以拿去使用,这样对我们的服务器就会造成不必要的压力。
需要在服务器和客户端做哪些工作才能解决上述问题呢?
恳请各位大神不吝赐教,谢谢!
1,针对前端 Ajax 请求,设置Access-Control-Allow-Origin控制允许的域名。不在前端做加密,因为前端是公开的,任何加密都没有意义,只会暴露你的加密算法
2,针对其他服务器请求,设计一套 Key 规则,带有合法 Key 的请求才响应
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
二本大三数据科学专业,已学HTML/CSS/,是否应继续深耕前端开发?
目前学了html,css,目前在学JavaScrip,我现在二本大三还要继续学前端吗我是数据科学与大数据技术的,我现在的继续学前端还是学自己专业的我现在非常迷茫11 回答1.3k 阅读
为什么js的AES的加密每次得到的结果都不一样,并且无法在后端被java正常解密呢?
先说需求,需要前端对字符串 "username-timestamp"进行加密,需要后端解密后检验合法性。加密方式是AES/ECB/Pkcs7让AI帮我写了如下代码1 回答859 阅读✓ 已解决
使用 codex 的时候,经常出现 reconnecting 是因为自己的网络不好还是 gpt 那边太繁忙了?
1 回答1.1k 阅读
AI在vibe coding中表现如何?哪个工具最合适?
哪个AI最适合做vibe coding?需A要一些基础的coding编写爬数据、分析数据的脚本,以及做一些简单地skills。1 回答797 阅读✓ 已解决
JavaScript里面的array.map方法是干嘛的?
不管是MDN还是现代JavaScript里面感觉对这个方法讲的都很含糊,它作为数组里面的一个高阶函数我都不知道它到底是干嘛的,比如filter是过滤一眼就能看出来, reduce代表最后拿到的是一个值,但是这个arrag.map我是真看不出来是干嘛的。2 回答779 阅读
PHP开发游戏需要具备那些技术能力?
最近去面试几家PHP开发游戏,老是被拒绝说技术不合适!请教各位大神,PHP开发游戏需要那些技术点?游戏对接广告是要什么技术?或有没有这方面的技术学习一下!2 回答622 阅读
JavaScript 中 WeakMap 和 WeakSet 的实际使用场景是什么?
我最近在学习 JavaScript 的 WeakMap 和 WeakSet,了解到它们和 Map / Set 的主要区别是“弱引用”,不会阻止垃圾回收。2 回答610 阅读
加黑名单
基于用户权限提供api