Nodejs 接口，通过浏览器窗口直接就能获取到接口返回来的数据，如何禁止？ - CNode技术社区

Nodejs 接口，通过浏览器窗口直接就能获取到接口返回来的数据，如何禁止？如何设置只能通过页面接口请求获得。

waitingsong 1楼•5 年前

浏览器窗口和页面接口有啥区别？

改 POST 吧

wiscgazf 2楼•5 年前作者

@waitingsong 浏览器窗口直接输入接口地址就能获取到数据想把他给禁止了现在我写的接口浏览器都能通过接口地址获得

atian25 3楼•5 年前

csrf

zhuweiyou 4楼•5 年前

禁止的意义何在？

atian25 5楼•5 年前

楼主的意思应该是，他提供的 API 接口，只能是他自己的页面来请求。

wiscgazf 6楼•5 年前作者

@atian25 嗯嗯是的自豪地采用 CNodeJS ionic

wiscgazf 7楼•5 年前作者

@zhuweiyou 没啥意义强迫症吧😄ཽ 自豪地采用 CNodeJS ionic

atian25 8楼•5 年前

看下 csrf 相关的概念，可以一定程度上的限制

m470075640 9楼•5 年前

验证header或者body可以限制get请求

回到顶部