![]() |
1
1
通过使用术语“前端”,我假设您有一个客户机以JSON/XML或HTML模板的形式请求数据。我得到你的答案的第一个建议是在你的问题中更具描述性。如果不知道客户是如何设计的,很难回答。 假设您的客户端是用html/js编写的,并在浏览器中运行,那么我建议您提供一个生成令牌的静态文件(以.js文件或html文件中的<script></script>标记的形式)。您可以将此令牌传递回服务器,以便对每个数据请求进行验证。这意味着只有你的应用程序(前端)可以是从你的api(后端)请求数据的唯一对象。 |