前端使用第三方数据如何最大程度保证安全

原创

whileideath

发布于 2019-08-16 15:35:57

6310

文章被收录于专栏：移动安全移动安全

前后端分离，通常是前端通过api去获取后端的数据，如果后端的数据是可靠源，那么只要后端的接口靠谱，

前端能做的安全防范有限，但是如何接的是第三方的数据源，同时又对第三方不是很信赖的情况下，可以通过如下设置来最大程度降低安全风险：

以下是nginx反向代理配置：

location ^~ /apis/ {
	   default_type application/json;
	   add_header 'X-Content-Type-Options' 'nosniff';
	   proxy_pass http://example.com/;
	   proxy_connect_timeout 300s;
	   proxy_send_timeout 300s;
	   proxy_read_timeout 300s;
	   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

通过以上配置主要由两个返回头来保证安全：

default_type application/json;

保证返回的数据格式是json格式

add_header'X-Content-Type-Options''nosniff';

关于这个返回头的解释看mdn

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

json