2018年5月16日
从前端角度看ajax如何保护接口的安全性
摘要: 一、前言 在web中,使用Ajax调用API,撇开跨域不讲,怎么做安全验证,防止别的网站调用呢?假设没有做安全保障,任何用户都可以直接访问接口,这回暴露出极大的安全隐患。 二、后端怎么做? 1、一些接口强制用户必须登录,通过查看sessionId来做判别,没登录则不返回数据或者返回401或者403; 阅读全文
posted @ 2018-05-16 22:42 leaf+ 阅读(2877) 评论(0) 推荐(0) 编辑