[問題] api permission / security

作者suhang (suhang)

看板Web_Design

標題[問題] api permission / security

時間Sun Sep 25 08:17:10 2016

我的網頁採用Angularjs + Django Rest的設計若是有人用browser dev tool看了一下我的api 那麼他只要自己架個前端一樣可以用我的api去讀取資料請問這該怎麼防範? 有沒有高手可以幫忙解答或是回幾個關鍵字和文章謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 172.89.32.145 ※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1474762633.A.D06.html

→ swallowcc: header authorization and param with access key 09/25 09:49

推 blue3: JSON web token 10/02 01:00