【请教】如何设置后台接口只对小程序开放,不允许其他方式(包括浏览器)访问?
请假大家一个问题,
【后台环境】centos+nginx+thinkJs+mysql
【问题描述】
目前小程序的后台api数据接口,是完全开放的,也就是用任何方式都能访问,包括浏览器或者其他抓包的工具,感觉不太安全。尤其是一些跟用户有关的敏感信息。
【诉求】
请问有没有好的办法,让后台接口只对小程序开放,不对其他的方式开放呢?
或者是其他的方式来保证后台数据的安全性呢?
请大家赐教,小白谢过。。。
3 回复
请假大家一个问题,
【后台环境】centos+nginx+thinkJs+mysql
【问题描述】
目前小程序的后台api数据接口,是完全开放的,也就是用任何方式都能访问,包括浏览器或者其他抓包的工具,感觉不太安全。尤其是一些跟用户有关的敏感信息。
【诉求】
请问有没有好的办法,让后台接口只对小程序开放,不对其他的方式开放呢?
或者是其他的方式来保证后台数据的安全性呢?
请大家赐教,小白谢过。。。