如何从浏览器的网络部分隐藏或删除ajax调用?
如何从浏览器的网络部分隐藏或删除ajax调用?
提问于 2019-06-21 08:44:54
我正在一个网站上工作,这个网站是用react开发的,我正在通过API调用获取所有数据。该API调用在浏览器的网络部分可见,该API调用在所有API调用的头部分包含JWT令牌,因此它可能导致安全性问题,因为任何人都可以通过其他平台(如postman n all )使用相同的头和相同的URL进行API调用。
因此,我的问题是,如何控制其他人无法访问它,或者如何向浏览器的网络部分隐藏API调用?
还有其他解决办法来解决这个安全问题吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-06-21 15:47:25
- 您必须为每个用户分配一个令牌。该令牌将在身份验证时提供给用户。
- 您必须根据userId和令牌管理对页面的访问。
- Yo不应该对所有用户使用通用令牌。
- 在用户注销时销毁令牌。
如果用户在网络上看到令牌,他们只能访问他应该访问的部分。
我就是这么做的,希望能帮上忙。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/56699867
复制相关文章
相似问题
腾讯云开发者
