如何安全地将请求从客户端发送到服务器 [关闭]

【问题标题】:How can I securely send a request from client to server [closed]如何安全地将请求从客户端发送到服务器 [关闭]
【发布时间】:2020-06-13 12:28:09
【问题描述】:

大家好,我在后端使用 Flask,所以如果我想从客户端 (js) 向后端 (flask) 发送请求,我通常会使用 fetch()in js 发送请求并在后端接收但问题是,使用 Chrome 开发人员工具,所有人都看到了我发送请求的位置,就像我收到大量不需要的请求到我的后端,而我的客户端(js)没有发送这些请求,所以大家正在发送任何方式防止它

我也尝试过 API 身份验证,但问题是他们正在查看我的 API 密钥并发送请求,请帮助我

【问题讨论】:

  • 根据您的情况,也许您可​​以限制允许客户端使用API key 的次数。
  • @YazanWYusuf 你能告诉我怎么做吗

标签: javascript api authentication web flask


【解决方案1】:

浏览器属于用户。这完全在他们的控制之下。

在用户无法检查的情况下,无法从浏览器发送数据。

您无法保护拥有它的用户的浏览器。

没有办法限制 API 只能由在用户浏览器中运行的代码访问。

【讨论】:

    【解决方案2】:

    虽然客户端上的所有内容都属于客户端,但可以利用 HTTP 响应标头来加强 Web 应用程序的安全性,通常只需添加几行代码即可。取决于您使用的技术

    【讨论】:

    • “HTTP 响应头可以用来加强 Web 应用程序的安全性”——没有响应头会阻止用户检查请求。
    • "通常只需添加几行代码" — 如果您不太清楚这些代码行是什么,这可能是一个很好的答案(假设您是正确的,我不知道认为你是)。
    • "取决于您使用的技术" — 将是 HTTP / HTML / JavaScript。
    猜你喜欢
    • 2020-09-11
    • 1970-01-01
    • 1970-01-01
    • 2021-09-08
    • 2013-08-13
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode