簡體 English 中英

在 React JS 中保護 API 調用

[英]Secure API Call in React JS

原文 2020-11-29 18:37:57 7 1 reactjs/ rest/ api-security

我有一個 API，我想從我的前端發出請求，該前端是使用 React 構建的。 但是，我不希望任何人在我的代碼中看到 API 調用，因為如果有人只是打開檢查 window，那么他們可以看到 API 調用。 我考慮過可能會添加某種 header 作為請求中的身份驗證發送，但這也不起作用，因為如果您檢查站點，您只能看到代碼。

我該怎么做？ 我的 API 返回一個私鑰，我不能直接將它存儲在我的代碼中的變量中。

抱歉，如果這個問題沒有意義，但我感謝所有幫助。

1 個解決方案

默認情況下，您的前端代碼是不安全且可觀察的。 前端沒有秘密。 如果您的 API 返回只能由相應用戶訪問的機密數據，您將必須實施任何類型的身份驗證。

例如，用戶將提供密碼以調用 API，或者他之前登錄並獲得一個令牌（例如 JWT），他在每次驗證請求時發送該令牌。 然后每個請求都有一個用戶身份，您的后端可以決定是否允許用戶獲取該私鑰。

如果你真的想讓別人很難看到你的前端代碼，你的路由器可能會提供像“受保護的路由”這樣的功能，它需要這樣的令牌才能訪問你的應用程序的某些路由。 由於業務邏輯必須保留在后端，因此始終可以獲得前端代碼。

React App 和 node.js 后端 api 安全獲取

[英]React App and node.js backend api secure fetching

進入api時調用api響應

[英]call api response on getting in react js

react.js 中的 Openweather api 調用失敗

[英]Openweather api call failure in react.js

在頁面加載時反應 js 調用 api

[英]React js call api on page load

Keycloak - React.js 無法調用 API

[英]Keycloak - React.js cannot call API

在 React Js 中使用 Express 調用代理 Api

[英]Proxy Api call with Express in React Js

React js對API請求的第二次調用

[英]React js Second call to API request

使用 API 調用更新 state - React.js

[英]Update state with API Call - React.js

從反應中做出寧靜的api調用

[英]making restful api call from react js

如何在React JS上進行API調用（CRUD）

[英]How to make API call (CRUD) on React JS

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 React App 和 node.js 后端 api 安全獲取進入api時調用api響應 react.js 中的 Openweather api 調用失敗在頁面加載時反應 js 調用 api Keycloak - React.js 無法調用 API 在 React Js 中使用 Express 調用代理 Api React js對API請求的第二次調用使用 API 調用更新 state - React.js 從反應中做出寧靜的api調用如何在React JS上進行API調用（CRUD）

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM