如何隐藏通过 url 直接访问的 nextjs api 路由?

【问题标题】:how to hide nextjs api routes from being directly accessible through url?如何隐藏通过 url 直接访问的 nextjs api 路由?
【发布时间】:2021-07-07 05:18:36
【问题描述】:

在通过 URL 访问时,有什么方法可以隐藏 next.js API 路由响应数据?我想隐藏路由,因为有些数据我不想被用户直接访问。

【问题讨论】:

  • 我不认为这个问题与 next.js 密切相关,顺便说一下,你可以用 POST 代替 GET 进行调用
  • 您不能“隐藏” api 端点,因为您的客户端应用程序正在访问 => 它会向用户显示。您需要使用多种方式之一来保护 api 端点。其中之一是发送服务器之前返回给您的特殊 accessToken。
  • 我只使用 POST 请求进行 API 调用,但 API URL 中存在数据。
  • @felixmosh 是否有相同的参考来保护 API 端点?
  • 这是一个简单的认证问题,github.com/nextauthjs/next-auth-example

标签: javascript api security next.js


【解决方案1】:

无法通过 nextjs 中的 url 向用户隐藏 API 路由。实际上,当您托管网站时,任何人都可以公开使用 nextjs API 路由,而无需从 out 文件夹导出和托管。我结束了使用 node express 制作服务器端路由,然后在 nextjs 中连接到前端。

【讨论】:

    猜你喜欢
    • 2021-10-05
    • 2017-11-20
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-01-09
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode