关于nodejs接口调用安全的问题
简单明了的说一下,我的Express和Vue分离,Express的接口(登陆/注册/对数据库的所有操作),怎么才能有效的限制外部的恶意调用,换句话说,我的接口只能我来调用,
4 回复
可以这样,通过写一个权限检查的中间件,检查当前用户有没有调用接口的权限
ip限制?
appid/appsecret 的方式?
jwt + RBAC + 中间件鉴权
简单明了的说一下,我的Express和Vue分离,Express的接口(登陆/注册/对数据库的所有操作),怎么才能有效的限制外部的恶意调用,换句话说,我的接口只能我来调用,
可以这样,通过写一个权限检查的中间件,检查当前用户有没有调用接口的权限
ip限制?
appid/appsecret 的方式?
jwt + RBAC + 中间件鉴权