Nodejs 接口,通过浏览器窗口直接就能获取到接口返回来的数据,如何禁止?
Nodejs 接口,通过浏览器窗口直接就能获取到接口返回来的数据,如何禁止?如何设置只能通过页面接口请求获得。
9 回复
浏览器窗口和页面接口有啥区别?
改 POST 吧
@waitingsong 浏览器窗口直接输入接口地址 就能获取到数据 想把他给禁止了 现在我写的接口 浏览器都能通过接口地址获得
csrf
禁止的意义何在?
楼主的意思应该是,他提供的 API 接口,只能是他自己的页面来请求。
@atian25 嗯嗯 是的 自豪地采用 CNodeJS ionic
@zhuweiyou 没啥意义 强迫症吧😄ཽ 自豪地采用 CNodeJS ionic
看下 csrf 相关的概念,可以一定程度上的限制
验证header或者body可以限制get请求