绕过前端,直接请求创建接口,也可以发帖,需要做前后端双重验证

有些用户直接没有登入,用postman等其它发送请求,虽然前端那个已经要身份注册和登入,但是

还是可以通过接口测试工具发送请求。

解决办法

后端:

后端可以给每个用户绑定token,用户登入的时候,会有一个token,这样就不会绕过前端,直接绕过前端,直接请求创建接口,也可以发帖,需要做前后端双重验证

根据jwt(jsonwebtoken)

JWT

JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。

一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容