后面有一位朋友回答后台origin判断,但另一个朋友说可以通过代理请求就绕过跨域。
想想也对,代理的话origin就无效了,页面还是可以跑起来。
不知道有没有人想过这个问题,还是我想的方向有误,请各位指正一下。
和VUE无关,
http restful 接口调用安全的问题
楼主有没有调用过一些sina,taobao,tencent,baidu或者基它一些开放的,但需要验证的在线api接口,它们是怎么做到只过有权限的人才可以调用的,
是不是经常看到 app key(appid) App Secret之类字眼,有没有想过为什么
是不是只要没有填对就没没调用api
楼主可能会说,人家把整个代码都复制去了,app key 和 app secret 也暴露了,
但你的提供web服务的服务器应该没有给端掉,这也是为什么所有的开放api 都提供了更新 app sceret这个功能的理由。
如果要问我,这个具体怎么实现,还是自己google一下吧,这么小个输入框,复制不完,逃.....