代码之家  ›  专栏  ›  技术社区  ›  user3839915

检查Sailjs后端是否在没有任何身份验证系统的情况下从前端获得合法请求

  •  0
  • user3839915  · 技术社区  · 10 年前

    我不希望我的用户进行身份验证。但我没有人窃取我的数据。所以我的目标是只为那些在应用前端提出请求的人服务。我该怎么做?

    是否有我缺少的内置函数?我知道已经生成了会话id,但不确定如何将会话id合并到这种情况中。

    谢谢

    1 回复  |  直到 10 年前
        1
  •  1
  •   Meeker    10 年前

    通过使用术语“前端”,我假设您有一个客户机以JSON/XML或HTML模板的形式请求数据。我得到你的答案的第一个建议是在你的问题中更具描述性。如果不知道客户是如何设计的,很难回答。

    假设您的客户端是用html/js编写的,并在浏览器中运行,那么我建议您提供一个生成令牌的静态文件(以.js文件或html文件中的<script></script>标记的形式)。您可以将此令牌传递回服务器,以便对每个数据请求进行验证。这意味着只有你的应用程序(前端)可以是从你的api(后端)请求数据的唯一对象。