javascript - 保护将 JSON 数据传递到 Nodejs 中的前端
问题描述
我正在使用 NodeJs、Express 和 MongoDB 开发一个电子商务应用程序。作为端点,我有一些用于前端的 JSON 对象。我的想法是将这些数据传递到前端并在客户端渲染使用 React 之类的东西来创建 UI,但实际上我认为 JSON 对象像 API 一样传递到前端可能是不安全的(攻击者可以获取一些数据并在虚假网站上重定向),可以在服务器端呈现另一个想法,但我的服务器可能会超载。有一种解决方案可以在服务器端传递这些对象或呈现 HTML 页面并将其传递给客户端(此时反应将完成 UI)?这是我(不安全)想法的图表
是否可以保护这些数据,使其不像 API 那样传递,而是作为网页传递?
解决方案
一种方法是使用 JWT 令牌保护您的 API。https://jwt.io/
您之前提到的另一种方法是使用服务器端 HTML 呈现。您的服务器将处理数据,因此您不是使用 JSON 发送数据,而是使用根据您的需要格式化的 HTML。(但仍然没有保护)
推荐阅读
- elasticsearch - 策展人没有删除索引
- javascript - 改变 JSON 的结构
- html - 输入类型搜索 - 如何获得白色的占位符和清除按钮?
- ruby-on-rails - 在rails中有条件地查询链接的好方法是什么?
- c - 如何在 C 中引发不同的浮点异常?
- python - 如何将字典组合成嵌套字典?
- outlook-redemption - 无法从 RDOFolder 获取 FolderPath
- javascript - 使我的 Toast 组件可用于子组件
- swift - 在 ARKit 中渲染新图像时如何清除内存?
- sql-server - 我想在使用 smslib 时将数据从附加日志插入到 sql 表中