从其他 Web 应用程序保护 API

Vishah 发表于 Dev

24

维沙

我有一个带有flask api的react web应用程序（我曾经使用express）。这个应用程序的产品是它显示的数据。我不希望其他人能够通过调用 api 轻松获取该数据。

我想保护 api，这样它只能被我的反应应用程序访问，而不能被其他任何人访问。我怎样才能做到这一点？

罗斯亨特

首先，如果您的客户端代码和 API 服务器在不同的域或端口上运行，请在您的 API 服务器上配置CORS以仅接受源自客户端代码域的请求。其次，对合法用户进行身份验证，以便只接受授权的数据请求。有很多 3rd 方库可以帮助进行身份验证。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2021-08-8

我来说两句

0 条评论

登录后参与评论

上一篇：重命名猫鼬响应中的键

相关文章

如何使用SignalR将事件从Web Api项目广播到其他应用程序池上的MVC应用程序

部署Java Web应用程序是否比其他PHP Web应用程序更昂贵？

RESTful Laravel API从其他域中的应用程序登录

使用CodeIgniter CSRF保护为Web应用程序创建API

如何保护 web api 以验证客户端应用程序生成的 openid 令牌？

如何保护从 Flutter Web 应用程序发出的 API 请求？

与基于 Vue 的 Web 应用程序连接时如何保护我的后端 API

角单页应用程序通过Azure Active Directory访问多个受保护的Web API

如何在PWA（渐进式Web应用程序）中保护API密钥

如果我使用react fetch或有其他最佳工具可用，那是在React Web应用程序中进行API调用的最佳方法

保护 Java Web 应用程序

如何使用另一个应用程序服务中的MSI调用受AAD保护的应用程序服务Web API

在除turorial以外的其他Web服务器上安装Aurelia Web应用程序

Spring Security中可以有多个配置来保护Web应用程序和Rest API吗？

如何保护 ASP.NET Core Web API 端点以仅允许来自 React 应用程序的请求？

授权 Web 应用程序的用户并允许他们访问 API 服务

对Web应用程序使用Spotify API

Web应用程序和API

Web 应用程序中的 Restful API

如何检查我的Web应用程序的用户是否尝试使用其他凭据登录？

是否可以将Azure Web应用程序移动到其他位置？

将其他文件添加到VSTS Release到azure Web应用程序

web2py-实时应用程序是否需要其他服务器？

在 azure web 应用程序中添加索引之外的其他 html 页面。

Azure Web应用程序-其他部署插槽会影响生产插槽吗？

ASP.NET Web应用程序忽略了其他文化的全球资源

从其他Web应用程序打开公共Oracle Apex页面

使用Python和Angular（或Django或其他工具）的脱机桌面Web应用程序

php preg_match无法与其他Web应用程序一起使用

TOP 榜单

文章

热门标签

归档