亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

如何保護來自 Flutter Web 應用程序的 API 請求?

如何保護來自 Flutter Web 應用程序的 API 請求?

PHP
慕碼人2483693 2023-04-21 16:47:36
我有一個用 PHP 為我的 Flutter 網絡應用程序開發的 API。我正在使用此 API 來獲取所有數據。但是,我可以看到對服務器發出的所有請求。有沒有辦法隱藏/限制任何未經授權的人使用我的 API?我正在使用 HTTP 庫從我的 flutter 應用程序調用 API。我只想隱藏那些對 Web API 的調用。我已經看到一些網站這樣做了。由于這些網站中的服務器代碼和網站代碼位于同一目錄中,因此無需向網絡服務器發出請求即可直接訪問。
查看完整描述

1 回答

?
精慕HU

TA貢獻1845條經驗 獲得超8個贊

我看到的兩個問題是

  1. 您可以看到從您的網頁向后端服務器發出的所有請求,并且您想隱藏它們。

答案是不,你不能。

您可能會考慮禁用開發人員工具。答案是否定的,而且可能有未知的副作用。

  1. 有沒有辦法隱藏/限制任何未經授權的人使用我的 API?

這個問題的答案是肯定的,并且可以通過多種方法來完成。就像您說的,基于令牌的授權有其自身的密鑰泄露問題,這就是為什么始終存在與之關聯的有效性并應予以考慮的原因。有刷新令牌等機制來更新令牌等。

我要做的第一件也是最重要的事情是在您的服務器中啟用 CORS 機制,服務器將只允許處理來自非常特定域的請求。


查看完整回答
反對 回復 2023-04-21
  • 1 回答
  • 0 關注
  • 111 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

公眾號

掃描二維碼
關注慕課網微信公眾號