Nodejs 接口,通过浏览器窗口直接就能获取到接口返回来的数据,如何禁止?
发布于 6 年前 作者 wiscgazf 2927 次浏览 来自 问答

Nodejs 接口,通过浏览器窗口直接就能获取到接口返回来的数据,如何禁止?如何设置只能通过页面接口请求获得。

9 回复

浏览器窗口和页面接口有啥区别?

改 POST 吧

@waitingsong 浏览器窗口直接输入接口地址 就能获取到数据 想把他给禁止了 现在我写的接口 浏览器都能通过接口地址获得

禁止的意义何在?

楼主的意思应该是,他提供的 API 接口,只能是他自己的页面来请求。

@atian25 嗯嗯 是的 自豪地采用 CNodeJS ionic

@zhuweiyou 没啥意义 强迫症吧😄ཽ 自豪地采用 CNodeJS ionic

看下 csrf 相关的概念,可以一定程度上的限制

验证header或者body可以限制get请求

回到顶部