如何保护与 React 应用程序一起使用的 NodeJS API 服务器?

【问题标题】:How to protect a NodeJS API server used with a React application?如何保护与 React 应用程序一起使用的 NodeJS API 服务器?
【发布时间】:2017-06-16 06:17:29
【问题描述】:

我有一个调用 REST API 的 React 前端。前端和后端托管在不同的服务器上。这是一个简单的应用程序,所以我不想实现用户帐户/API 密钥。如何保护后端,使其只能由我的 React 前端使用。

【问题讨论】:

  • 更改服务器节点中的防火墙设置,使其仅接受来自您的前端服务器的请求。
  • 我使用 Heroku 来托管前端和后端。我很确定 Heroku 不会为我的实例提供静态 IP。如果 IP 地址不断变化,则无法使用防火墙。
  • 身份验证。但没有什么可以阻止用户在您的应用之外使用所述身份验证。

标签: node.js reactjs


【解决方案1】:

你不能,我认为可能接近的唯一方法是生成一个嵌入到您的静态 React 文件之一中的令牌并根据请求验证该令牌(对于用户下载的每个实例),但这是不可能的以防止攻击者获取该文件/令牌并使用它调用后端 API。保护后端的唯一方法是通过用户登录/2-legged OAuth。

【讨论】:

    猜你喜欢
    • 2010-12-02
    • 1970-01-01
    • 2019-08-06
    • 1970-01-01
    • 2020-10-24
    • 2016-01-11
    • 2021-04-14
    • 1970-01-01
    • 2020-07-07
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode