在前后端分离的情况下,前端请求接口,容易被劫持,需要对接口实现验证:
方式: a: 接口超时验证 前端传输一个由 时间戳 加密而成的token值 传递给接口判断 (防止同一个接口多次调用)
b: 接口权限认证 前端传输一个由 服务端生成的token 重新返回接口做认证 【 服务端生成的token 也可以是前后端用同一套加密方式生成的密钥做比较】
实现方式如下:
a:
代码逻辑后续添加
b:
使用token实现接口权限验证
原文:https://www.cnblogs.com/namedL/p/10943029.html
