前端暴露后端API会有安全问题吗?

对于安全问题我实在是小白一个、
我想问下大家是这么解决的。
目前我知道的是。前端直接调用后端API如果不开启跨域访问。那么API是不是相对来说比较安全。
或者跟后台交换数据用后端模板写。
请大家给指教一下。

回答:

会有CSRF攻击的风险,我们一般用一个隐藏的input框存放crsf_token,接口请求的时候带上这个和cookie

以上是 前端暴露后端API会有安全问题吗? 的全部内容, 来源链接: www.h5w3.com/181265.html

回到顶部