我正在开发一个搜索事件的应用程序。我正在使用backbone.js来构建这个应用程序。我有一些Web服务来获取有关事件的信息。例如,我有一个Web服务来获取数据库中的所有事件,另一个Web服务获取有关给定id的事件的信息等...我想知道是否可以保护我的Web服务,因为人们可以不能访问。
在我的代码中,我有一个集合,其中包含一个与Web服务相对应的URL:
ev.models.ImagemCollection = Backbone.Collection.extend({
url: 'http:/.../.../webservices/services/events/',
initialize: function(){
console.log("Collection Home Inicializado");
}
});
如果我在网络浏览器中访问DevTools,通过一些搜索,我可以找到带有网络服务的网址,但我想以某种方式隐藏这些信息。
有什么想法吗?
答案 0 :(得分:0)
RESTful路由在后端配置,如果您不允许用户访问它们,则需要在路由被命中之前执行的后端路由上创建过滤器。
当您(例如)想要仅在用户进行身份验证时提供访问权限时就是这种情况。您在路线上应用的过滤器是自定义的,您可以根据需要定义它;在这种情况下,过滤器检查“已验证”状态 每当用户没有进行身份验证时,您的过滤器就可以从后端返回一条消息,例如。 “你需要先进行身份验证。”