请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

老师假如说我这个后台接口要提供给手机app,是不是所有人都可以对接口访问。安全如何来做。

老师假如说我这个后台接口要提供给手机app,是不是所有人都可以对接口访问,安全如何来做。
Dawn_ian 2018-01-23 12:04:50
源自:11-9   drf的throttle设置api的访问速率
633
收起

正在回答

2回答

bobby 2018-01-25 10:51:38

理论上肯定是这样的 你去访问其他网站的api都可以访问的, 安全主要靠的是数据提交时候的安全 而不是数据get的时候的安全 如果是post肯定需要用户登录才能访问的

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 Dawn_ian #1 
    那drf的自动生成的api页面公开算是安全还是不安全,如果不安全需要怎么做。
    回复 有任何疑惑可以回复我~ 2018-01-25 17:45:40
  • bobby 回复 提问者 Dawn_ian #2 
    其实不安全 解决这个问题很简单, 重新部署一套到局域网 只能通过局域网内部访问, 或者直接上线的环境中把doc的url访问关闭掉不让公开ip访问就行了
    回复 有任何疑惑可以回复我~ 2018-01-29 15:46:54
  • 提问者 Dawn_ian #3 
    非常感谢!
    回复 有任何疑惑可以回复我~ 2018-01-30 13:45:02
取消 回复
tsymyf 2018-01-24 17:29:06

可以用token验证,每次请求头文件放token,我猜的

0 回复 有任何疑惑可以回复我~
收起回答
取消 回复

相似问题

只定义、实现、会报错的 (动态创建的调用象)
1017 0 4
实现restful,并实现增量爬取
762 0 8
Angular存储用户的状态信息
1264 0 4
用wx.request 调走fail 能调用
1135 0 12
mock在工作中的应用明白
490 0 5

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Python前后端分离开发Vue+Django REST framework实战
  • 参与学习       2793    人
  • 解答问题       2435    个

Django REST framework课程视频,RESTFul API前后端分离开发

了解课程

本课精华内容

问答 作业

(1366, "Incorrect string value: '\xE7\x94\xA8\xE6\x88\xB7' for column 'name'

9.9k 1

本地mock数据使用

3.9k 51

无法加载本地数据,显示不了商品分类,报错如下

1.0k 19

Ueditor预览效果很好,但在前端页面渲染不出代码块样式

685 19

django2.2可以使用课件中的xamin吗

1.4k 19

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信