后面有一位朋友回答后台origin判斷,但另一個朋友說可以通過代理請求就繞過跨域。
想想也對,代理的話origin就無效了,頁面還是可以跑起來。
不知道有沒有人想過這個問題,還是我想的方向有誤,請各位指正一下。
和VUE無關,
http restful 接口調用安全的問題
樓主有沒有調用過一些sina,taobao,tencent,baidu或者基它一些開放的,但需要驗證的在線api接口,它們是怎么做到只過有權限的人才可以調用的,
是不是經常看到 app key(appid) App Secret之類字眼,有沒有想過為什么
是不是只要沒有填對就沒沒調用api
樓主可能會說,人家把整個代碼都復制去了,app key 和 app secret 也暴露了,
但你的提供web服務的服務器應該沒有給端掉,這也是為什么所有的開放api 都提供了更新 app sceret這個功能的理由。
如果要問我,這個具體怎么實現,還是自己google一下吧,這么小個輸入框,復制不完,逃.....