@wudaown #41 暴露在外面怕啥的，只要是实名用户，行为记录详细一点，不行就顺着网线找他去呗

@wudaown #38 那肯定的，毕竟 React 运行在客户端，有心人肯定会有办法的。
你看天眼查和淘宝什么的，他们为了防止扒数据，一个是服务端渲染，另一个是做用户行为检测，你去淘宝搜东西哪怕你已经登陆过了的实名用户，多翻几页一样跳出防爬虫验证。

要么你就只能牺牲易用性，比如封装一个客户端，然后内部数据走个加密，但也不能完全保证万无一失。
要么就是做用户层面的审核，反正方法也就是那么些，要么相信已注册用户，要么不全信，要么完全不信，完全不信你可以设置请求数据量，甚至可以按量收费。

@wudaown #28 那你就别走 HTTP 协议了，除了静态资源，React 运行起来之后就直接走 websocket 跟后端交互呗，或者连一个 MQ 消息服务器，请求啥直接发消息，然后等回复，这也挺好的一个方案，而且给未来后端的扩容留空间。

@wudaown #26 简单手段肯定破解也简单呗，要复杂甚至可以 RSA 加密，可以去搜下 axios 加密。
我到目前为止还没有办法完全理解你的需求和问题。

如果不想那么费劲，想通过简单一点的手段，就直接改一下 axios 的 User Agent ，在 NGINX 可以直接判断 User Agent ，发现不是你自定义的那个就直接 deny 掉

@wudaown #19 哦，我明白你意思了。
说白了就是不希望常规浏览器能随便访问到对吧？
那就在你 react 里请求后端的时候做手脚，比如登录的时候分配一个 token ，然后你放到 axios 的 header 里，后端收到请求的时候先检查一下 token ，如果对，就正常返回，不对就直接跳 HTTP 500 或者 403

@wudaown #15 对的呀，你看 11 楼的时候能访问，不行。现在不能访问也不行，那咋整啊

外网 IP1<---->前置服务器<----->内网 IP1<------>内网 IP2<----->后端服务器

你是不是想说，后端服务器，访问 http://内网 IP1/api/能访问到自己的服务？

你不想它访问到是么？

@wudaown #11 难道你希望用户没办法通过任何方法访问到后端？那不就约等于拔了网线了嘛？
配置代理访问也不行，后端直接暴露给用户也不行，那不就完全不希望用户碰到后端的数据嘛？我不太理解了。。。

@wudaown #11 没错呀，这目的不就为了代理访问嘛？如果不想让它访问到，那就不配置这个就好了呀

@wudaown #8

那需求很简单明确了，就是不希望用户能通过 URL 访问到后端 API 资源对吧？
解决方案也简单，拔网线就好了。 🐶

NGINX 的转发就是 proxy_pass ，你就搜这个，或者搜 NGINX 反向代理。

不知道我的理解对不对哦。
1 、你的 react 跟前端机器没关系，React 程序是运行在客户端浏览器里的。所以你说的前端是不是你那个提供 80 Http 服务的那个机器？我们暂且叫前置静态服务器吧。
2 、如果这里说的后端是你的 API 服务的话，你不希望用户直接访问到，那就在刚才那个前置静态服务里，加一个反向代理，事实上大多数 React 项目都是这么运行的，前置一个 NGINX 提供静态服务和 API 的转发，这样在你后端服务器看访问来源是来自于这个 NGINX 的，但是这个请求体本身是用户端构造的，也就是说虽然不是直接访问，但这种代理访问形式也是不直接解决一些安全问题的。
3 、所以你最好描述一下你的需求是什么，比如是安全需求，那首先考虑网络层面的安全，就应该把提供外网服务的前置服务器跟后端服务器分开，不要在一个子网里，然后两网之间加网络安全策略甚至是应用安全策略，比如就是允许前置服务器内网 IP 访问后端服务器的 80 端口，其它端口不允许；然后不允许后端服务器访问外网；但仅仅是网络安全策略还是不够的，因为毕竟用户构造的请求体可以直接被转发到后端，那就应该考虑进一步的应用安全策略了。

一体化平台

看着挺正常的 Form Data 呀，正常 Form 上传就这样的数据呀，看 Authorization 好像也没太强制有效的东西，直接传就好了，但你得知道 POST 地址哦。

没用，都用 WAF 拦都抗不过一会儿一个变种 payload

你先在内网 telnet 一下外网 IP 加端口看看通不通，有可能是运营商层面就禁了入向端口

@izoabr #79 用 TYPE-C 拓展盘，按需通电

没说算力和拓展需求，那就 NUC11

QT 就跨平台呀