首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  程序员

前后端分离如何保证数据的安全性?

  •  
  •   zhuwd · 318 天前 · 4747 次点击
    这是一个创建于 318 天前的主题,其中的信息可能已经有所发展或是发生改变。

    除了使用 https,还有什么比较好的加密方法?

    21 回复  |  直到 2019-01-08 13:44:14 +08:00
        1
    CaanDoll   318 天前   ♥ 1
    这个跟前后端分不分离有什么关系嘛
        2
    dot2017   318 天前
    数据库连接只允许本地
        3
    dilu   318 天前
    前后端分离 不会增加不安全隐患
    传统的开发有什么隐患,分离就有什么
        4
    NoahVI   318 天前
    最常见的就是加 token 了,只有登录用户才能访问接口
        5
    br00k   318 天前
    jwt
        6
    OpenJerry   318 天前
    https 只是传输过程安全吧,我觉得你想问的是权限控制
        7
    murmur   318 天前
    前后端分离不分离后端该做的安全也要做
        8
    byteli   318 天前 via Android
    不太清楚描述的是哪一步的安全。不管分离还是不分,要先把基础的安全做了,包括环境的隔离,数据访问白名单,业务代码的防注入防 xss
        9
    luozic   318 天前 via iPhone   ♥ 1
    数据的安全是要通过整体考虑的,推荐你看一下 微软的威胁建模。这个算是现在最系统的分析系统安全如何进行的实践模型。
        10
    saulshao   318 天前   ♥ 1
    前后端分离讲的是系统设计和开发的方法论。
    这套概念和安全性之间其实不是同一个角度的,因此也与安全性之间不存在冲突或者依赖性。
    现在用的所有的安全性技术,其实就是提供一个 check list,然后按照这个 list 来执行。这个清单中的每个项目,可能分布在前段代码中,也可能分布于后端代码。无论分不分离,都可能有清单中的问题,需要对应的实施措施。
    确实不能排除由于前后端分离了,会对这个清单引入新的项目或者需要移除一些项目。
        11
    abdiweli   318 天前
    人家说的应该是接口安全吧。
        12
    loveCoding   318 天前
    https 保证传输安全,加上账户机制保证请求合法?
        13
    shintendo   318 天前
    后端接口吐数据还是吐页面有什么区别吗
        14
    SorcererXW   318 天前 via Android
    前端使用服务端渲染,敏感接口放在服务端请求
        15
    lzj307077687   318 天前
    是担心接口安全吧?
        16
    shawndev   318 天前
    jwt 是相对代价低,效果好的通行方案。
        17
    stephenliubp   318 天前
    中间层,比如 Node 和 PHP 做一下,然后前端还可以做反爬虫
        18
    Linxing   317 天前 via iPhone
    签名加起来 参考头条的接口
        19
    cexy   317 天前
    打扰一下,前端哪来的数据安全
        20
    eamon666   317 天前
    签名认证 对称加密 非对称加密 密文传输
    这几个关键字了解一遍就行了。
    通吃。
        21
    pkoukk   317 天前
    你说的是什么安全性?保证数据传输过程中不被篡改,可以靠 https 可以靠签名
    保证接口不被人恶意使用提取数据?这个得靠后端的权限控制
    保证后端传给前端的数据不被人截获解析出明文内容?这个做不到
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4336 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 28ms · UTC 02:01 · PVG 10:01 · LAX 18:01 · JFK 21:01
    ♥ Do have faith in what you're doing.