我对webdev还是个新手。我有一个用Vite构建的React前端,和一个使用MongoDB的Node.js后端。我完成了我的小项目,当它部署到我的Linux服务器时,我对如何处理API调用感到困惑。
有没有办法隐藏前端应用程序的API URL?因为所有的事情都是在客户端完成的,而前端基本上是用户和后端之间的接口,这应该是不可能的。但是像Facebook这样的大公司是如何处理这个问题的呢?如果我去Facebook检查代码,我可以找到Facebook后端为我提供的帖子的确切IP和API地址吗?或者有什么技巧可以使其更安全?在这个主题上有什么行业标准?
1条答案
按热度按时间sqyvllje1#
浏览器中的Web应用程序与后端服务之间的接口是HTTP(s)。HTTP predicate 有GET、POST、DELETE等。您可以通过URL中可见的查询参数将参数或信息传递到后端服务,也可以在请求正文中发送。HTTP POST、例如将具有不可见或不可见的主体,除非终端用户作出特别的努力来查看它。