html+webapi以及小程序调api没有传统的aspx后端帮数据安全,但是可以做以下补救措施
用的前后端分离(HTML+WebAPI), 想变安全,只需要加 4 道防线:
① 加签名验证(token/sign)
接口必须带签名,不带不让访问 爬虫无法伪造
② 加请求限流
1 分钟只能访问 10 次,防爬
③ 加跨域限制
只允许你的域名访问
④ 接口返回加密数据
前端解密再展示 F12 能看到,但都是密文,没用
相关推荐
zhangfeng11333 小时前
天数智芯天垓 100 加密大模型分布式部署安全方案workflower3 小时前
医院核心竞争力的四大重构zhangfeng11333 小时前
车载gpu 飞地 只保存密钥 不保存 权重 Orin确实有TEE安全飞地(TSEC/OP-TEE)humors2214 小时前
四种字母密码表示法暗夜猎手-大魔王4 小时前
转载--Hermes Agent 11 | 智能审批与平台化安全:当 AI 来守护 AI2603_954708315 小时前
微电网协调控制系统柜的应用场景有哪些?刘婉晴6 小时前
【火山「AI安全攻防」】恶意Skill检测引擎设计思路分享网络研究院6 小时前
Proton Drive采用OpenPGP加密,上传速度提升300%ylscode7 小时前
Claude平台突发大规模宕机:Anthropic基础设施承压,AI服务稳定性再引争议