Задать вопрос
@jedifa

Как сделать так чтобы доступ к backend api был запрещен?

Подскажите пожалуйста, у меня есть сайт у которого бэкенд на node js, когда я отправляю запрос с фронта при помощи axios во вкладке сети виден этот запрос, а также виден и адрес api, так вот возможно ли сделать так чтобы ненужный человек не мог отправлять запросы на бэк?
  • Вопрос задан
  • 351 просмотр
Подписаться 1 Простой 10 комментариев
Пригласить эксперта
Ответы на вопрос 3
deepblack
@deepblack
Конечно можно, нужно отключить бэкенд. Тогда и доступа не будет
Ответ написан
Комментировать
Нет. Невозможно.
Можно только обмазать всё CORS, чтобы с других сайтов нельзя было вызывать, и намеренно запутать API, чтобы другим людям было не понятно, что надо запрашивать и с какими параметрами.
Ну и добавить авторизацию, чтобы только авторизованные пользователи могли слать запросы.
Ответ написан
Ranwise
@Ranwise
попробуйте graphql, он запутаней))
для доступа к апи выдают токен при авторизации по логину\паролю + CORS + rate limit

не понятна задача прятанья апишки...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы