我有一个带有flask api的react web应用程序(我曾经使用express)。这个应用程序的产品是它显示的数据。我不希望其他人能够通过调用 api 轻松获取该数据。
我想保护 api,这样它只能被我的反应应用程序访问,而不能被其他任何人访问。我怎样才能做到这一点?
首先,如果您的客户端代码和 API 服务器在不同的域或端口上运行,请在您的 API 服务器上配置CORS以仅接受源自客户端代码域的请求。其次,对合法用户进行身份验证,以便只接受授权的数据请求。有很多 3rd 方库可以帮助进行身份验证。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句