嗨,我在后端使用Flask,所以如果我想将客户端(js)的请求发送到后端(flask),我通常会在JS中使用fetch()来发送请求,我的后端,但是问题是,使用Chrome开发人员工具的所有人都看到了我要发送请求的位置,就像我收到大量不需要的请求到我的后端(不是我的客户(js)发送的)一样,所以伙计们正在发送任何预防方法
我也尝试过 API 身份验证,但问题是他们正在查看我的API密钥并发送请求,请帮助我
答案 0 :(得分:2)
浏览器属于用户。它完全在他们的控制之下。
如果没有用户检查,就不可能从浏览器发送数据。
您不能从拥有浏览器的用户那里保护浏览器。
没有办法限制API,以便只能由在用户浏览器中运行的代码对其进行访问。
答案 1 :(得分:-1)
虽然客户端上的所有内容都属于客户端,但是通常可以通过添加几行代码来利用HTTP响应标头加强Web应用程序的安全性。取决于您使用的技术