在客户端应用程序中隐藏XHR请求

时间:2019-01-11 17:45:59

标签: reactjs security server

在我的职业生涯中,我曾在一些初创公司从事过多个客户端应用程序的工作,所有这些项目或多或少都是相同的:

  • 公开应用程序API的服务器
  • 使用这些API来显示界面的客户端

我对在Hulu和Netflix上看到客户端发送的一些服务器端请求很感兴趣,因为它们都是基于React构建的,而且速度非常快,但是当我在开发人员工具中查看XHR面板时,我发现它们没有请遵循我惯用的常见模式:没有明确的XHR请求,例如没有get_recommended_videosget_last_watched

我有兴趣详细了解这些应用程序的开发方式,以及如何在不公开请求API的情况下将内容公开给客户端。他们的客户端与服务器耦合了吗?他们的服务器上是否有某种设置可以隐藏来自控制台的XHR请求?这是额外的安全层吗?

任何知识渊博的人都可以在类似的应用程序中分享见解或自己的经验吗?

0 个答案:

没有答案