→ tw689: 你在瀏覽器中就會被擋,還有你api要有驗證機制01/07 20:32
→ tw689: 你在瀏覽器中就會被擋,還有你api要有驗證機制01/07 20:32
→ tw689: 這樣user要亂改只能改自己的資料01/07 20:32
好的,我再看看
推 dali17dali17: 要保護好自己的API01/07 20:39
※ 編輯: broo (114.27.140.93), 01/07/2018 20:41:02
→ nova06091: 男森真的要好好保護自己 01/07 20:44
推 abccbaandy: 後端API最重要的觀念就是不要相信前端阿XD 01/07 20:48
推 Masakiad: 你想問的應該是怎麼限制非授權使用者存取api,web可以 01/07 21:20
→ Masakiad: 考慮session jwt這些方案 01/07 21:20
→ PTTCEO: API的AA 跟 Browser的CORS 是兩件不同的事情 01/07 21:34
推 vi000246: api本身要有驗證機制 cors只能防君子 不能防小人 01/07 21:37
→ ssas1115577: 後端如果都相信前端就會變成之前統聯客運事件 01/07 22:05
→ broo: 謝謝各位的解答! 01/07 22:42
推 jack0204: 對方要有設定資訊來跟你要token,然後才能用token換資料 01/07 23:14
→ jack0204: 可以參考google跟fb怎麼做的 01/07 23:14
推 alice822: Keyword auth 01/08 07:52