V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  BruceXHe  ›  全部回复第 2 页 / 共 2 页
回复总数  38
1  2  
2020-08-14 10:10:46 +08:00
回复了 zhangysh1995 创建的主题 程序员 求推荐个云服务器
@fengbjhqs 怎么弄,虚心求教
@OliverQueen599 我喜欢段子,自媒体发布文章后,AI 给这篇文章打标签,如果标签中包括段子,就推荐给我。 我根本不懂什么是 AI,更不懂算法~大神,求轻喷!
@azhi2007 同感,我一直不懂,把你看过的同类型的文章推送给你,这也叫 AI 推荐算法?
2020-08-05 17:28:25 +08:00
回复了 sneezry 创建的主题 分享创造 6 年前在我 V 站分享的项目现在终于达到 100 万用户了
其实我并不知道这个插件是做什么的,谁能用通俗的语言表述一下?
2020-08-05 14:54:13 +08:00
回复了 kisshere 创建的主题 程序员 一直用 Win,为了所谓的触摸板买 Macbook 值得吗?
我搜索了一下,不值得,一共出现了 15 次!
本人 MBP 除了 [偶尔] 做 IOS 开发,从来不用。
本来用电脑的时间就少,买个好点的主机+显示屏,体验可以掉打 MBP !
个人真实体验,不喜欢你可以随便喷我,哈哈!
2020-08-05 14:42:43 +08:00
回复了 BruceXHe 创建的主题 Vue.js 关于前端 token 安全问题
@vone 嗯嗯,谢谢,后端服务端的骚操作那是必须的。
2020-08-05 14:32:01 +08:00
回复了 BruceXHe 创建的主题 Vue.js 关于前端 token 安全问题
@ALL
谢谢各位大佬,涨见识了!!
2020-08-05 11:01:34 +08:00
回复了 BruceXHe 创建的主题 Vue.js 关于前端 token 安全问题
@baiyi 嗯,日前 是无解了。

我们的初衷是,不让任何人可以调用我们的接口,只能通过页面看到信息。现在我们打算不做 WEB 版,只做 APP (内嵌 VUE,密钥存在 APP 里,APP 加固)
2020-08-05 10:52:44 +08:00
回复了 BruceXHe 创建的主题 Vue.js 关于前端 token 安全问题
@maichael 嗯,我们的初衷是,不让任何人可以调用我们的接口,只能通过页面看到信息。现在我们打算不做 WEB 版,只做 APP (内嵌 VUE,密钥存在 APP 里,APP 加固)
2020-08-05 10:46:05 +08:00
回复了 BruceXHe 创建的主题 Vue.js 关于前端 token 安全问题
@libook 好的,抱歉,我再说一下我的场景。

我们有一个商品列表,商品详情接口,VUE 页面展示用,但是这个接口在用户没有登陆的时候是可以看到了的。
当然购买的时候需要登陆,这个是没问题的。

因为这些商品是一些比较敏感的数据(商品是我们的优势,我们不想登陆之后才看得到,但是要也防止被人利用),我们就想着怎么保护这个接口。

背景大概是这样!
你可以理解和 clientid/clientkey/token 没有半毛钱关系
2020-08-05 10:40:11 +08:00
回复了 BruceXHe 创建的主题 Vue.js 关于前端 token 安全问题
@zzzmh HTTPS 的话,F12 是看不到的,但是你请求的参数写死的话,在 JS 代码里肯定找得到
2020-08-05 10:39:24 +08:00
回复了 BruceXHe 创建的主题 Vue.js 关于前端 token 安全问题
@lower 想过,不行的。这个 getToken 的办法,别人一样或者调用
2020-08-05 10:38:58 +08:00
回复了 BruceXHe 创建的主题 Vue.js 关于前端 token 安全问题
@maichael 有什么好的办法没有?
2020-08-05 10:38:28 +08:00
回复了 BruceXHe 创建的主题 Vue.js 关于前端 token 安全问题
@chendy 现在这不是在讨论设计哇?要保护 API 防止被滥用(加 TOKEN ),但是获取前端 TOKEN 的话,别人肯定也可以模拟获取
2020-08-05 10:35:20 +08:00
回复了 BruceXHe 创建的主题 Vue.js 关于前端 token 安全问题
@takemeaway 支付的话,有用户 ID 之类的东西存在,ID 是动态的,和我这里情况好像不太一样,
2020-08-05 10:31:47 +08:00
回复了 BruceXHe 创建的主题 Vue.js 关于前端 token 安全问题
@renmu123 对,但是别人拿到你前端 的 JS 后,可以找到 clientid 和 clientkey, 这样他就能随意获取 TOKEN 了
2020-08-05 10:30:56 +08:00
回复了 BruceXHe 创建的主题 Vue.js 关于前端 token 安全问题
@yaphets666 看得出来
2020-08-05 10:26:23 +08:00
回复了 BruceXHe 创建的主题 Vue.js 关于前端 token 安全问题
@CEBBCAT clientId,clientKey 是一个固定的值,token 可以存储,但是别人知道了 clientId,clientKey 就可以获取到 token
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3679 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 18ms · UTC 05:04 · PVG 13:04 · LAX 21:04 · JFK 00:04
Developed with CodeLauncher
♥ Do have faith in what you're doing.