我是网络开发的新手。我正在创建一个网站。我必须调用一些webservices才能访问一些db内容。
$http({
method : 'POST',
url : 'http://some_url',
headers : {
'Content-Type' : 'application/json',
'Accept' : 'application/json'
},
data : JSON.stringify(data)
}).then(
function(response) {
$scope.myData = response.data;
}
上面的代码写在jsp文件中。但是当我们检查页面时,我们可以看到网址和网址,任何人都可以使用邮递员访问数据。我必须避免这种情况。有些人请提出改善安全性的建议。
答案 0 :(得分:0)
您保护数据库。发送给客户的任何内容都可供他们查看。你可以丑化&缩小...但代码仍在那里。
答案 1 :(得分:0)
这个问题非常非常广泛......
这些天的标准方式是在RESTful webservice内进行所有数据库调用。前端(通常是HTML + JavaScript)将REST requests发送给它。
然后,如果您需要保护一个(或所有)请求,请提供身份验证方法。最常见的是使用JWT tokens。