如果我的其余api在vue的SSR或反应(NUXT,NEXT)的同一台计算机上运行,我是否仍需要保护我的api?
答案 0 :(得分:1)
是的,您仍然必须保护自己的API。
您的服务器提供了服务器端渲染的应用程序和JavaScript。该JavaScript由随机客户端(用户的浏览器)执行。
该客户端不再是您的服务器,可以是任何计算机,包括攻击者的自制恶意客户端,可以操纵请求。
如果进行一些关键数据更改或提供私有数据,则仍然必须实施某种身份验证和授权。哪种形式取决于您的应用程序。
答案 1 :(得分:-1)
不,您不必这样做,只要您不提供任何凭据或将其存储在不应从浏览器访问的变量中即可。
SSR与其他任何HTML页面一样,在服务器中以HTML呈现,并以HTTP响应的形式发送到用户的浏览器。