V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  wudaown  ›  全部回复第 1 页 / 共 12 页
回复总数  237
1  2  3  4  5  6  7  8  9  10 ... 12  
2022-01-10 23:52:02 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
@slmaaw #44 或者说我少了中间层,如果可以的话 可以麻烦你详细说一下吗 谢谢
2022-01-10 23:51:34 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
@slmaaw ssr 刚才试过了,还是暴露了 api url
2022-01-10 22:17:59 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
@izoabr #40 我去看看服务端渲染吧。


@flyhaozi
@rioshikelong121
@izoabr 非常感谢各位的耐心解答
2022-01-10 22:16:36 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
我们怕的并不是用户,甚至这套东西没有任何数据。
我们怕的是后端有漏洞,然后因为地址暴露在外网,被人直接把交易系统关掉
2022-01-10 22:04:47 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
@izoabr 我一开始是这么做的,然而 websocket 地址还是暴露了。。好像确实无解。。
2022-01-10 21:57:48 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
@rioshikelong121 可以多说两句么 谢谢
2022-01-10 21:57:24 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
@oneisall8955 一点办法都没有么。。refer + token 感觉还是很脆弱
2022-01-10 21:55:16 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
@izoabr #26 很难理解么?
就是后端资源必须通过 react 程序访问。其他任何方式都不行
2022-01-10 21:53:51 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
我是不是可以通过监测 nginx 日志,在另外在前置服务器上面部署一个程序,去请求资源,然后返回前端。因为前端有 websocket 链接,所以检测程序可以主动发送信息
2022-01-10 21:50:21 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
@izoabr #21 user-agent 可以通过正常访问手段窃取吧,打开开发者工具就能看到了
2022-01-10 21:49:15 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
@izoabr 非常感谢,到现在我也很无解了,代码端各种验证登录自动退出登录,甚至频繁更新 token 我都做好了。。
然后只要登录 api 能直接访问。。。就很难受
2022-01-10 21:47:24 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
@izoabr 这个我已经做过了。。然而通过代理之后登录 API 是可以访问的,也就是说可以通过请求登录拿到 token
2022-01-10 21:44:45 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
#19 代理之后可以不同 react 程序 单纯从 url 访问了,这个不理想
2022-01-10 21:43:56 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
@izoabr
xx.xx.xx 是内网地址
zz.zz.zz.zz 是外网地址
2022-01-10 21:43:07 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
@izoabr 倒不如说是必须通过浏览器的 react 程序才可以访问,代理之后就可以直接通过 url 访问了
2022-01-10 21:37:13 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
@wudaown 不配置的话,当我从浏览器发起请求的时候 ( http://xx.xx.xx.xx 这个地址是无法被外网访问的,资源就无法返回了。
2022-01-10 21:33:08 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
@izoabr
location /api/ {
proxy_pass http://xx.xx.xx.xx (后端服务器地址
}
我试过了。。
然后后端就直接可以通过 http://zz.zz.zz.zz/api (前端地址
访问了

是我哪里搞错了吗?
2022-01-10 21:28:13 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
@izoabr
补充一下
1. 前置静态服务器就是用 nginx serve react 的文件
2022-01-10 21:27:38 +08:00
回复了 wudaown 创建的主题 前端开发 React HTTP 请求问题
@izoabr
1. 对的一个前置静态服务器存放 react 静态文件
2. 可以有稍详细一点的配置 或者关键词 麻烦你了
3. 安全的话,只要用户不能通过任何 url 直接访问后端 api 资源,其他安全问题团队其他人会处理。

谢谢了
1  2  3  4  5  6  7  8  9  10 ... 12  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2868 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms · UTC 12:21 · PVG 20:21 · LAX 04:21 · JFK 07:21
Developed with CodeLauncher
♥ Do have faith in what you're doing.