考虑在我的网站上构建一个Angular 2前端.我的问题不一定与Angular有关,但我想提供完整的上下文.

向用户显示内容的应用程序逻辑将转移到客户端.所以在服务器端,我需要通过RESTful JSON提要来公开数据.令我担心的是,有人可以完全绕过我的前端并使用各种参数执行对服务的请求,从而有效地刮取我的数据库.我意识到通过抓取HTML可以实现这一点,但是使用格式良好的数据公开服务只是一个简单的事情.

有没有办法保护RESTful服务？换句话说,有没有办法确保这样的服务只响应我的Angular 2应用程序调用？身份验证当然不是一个解决方案 – 我不想强迫访问者进行身份验证,无论如何刮刀都可以很好地进行身份验证和访问.

最佳答案 我相信答案是“不”.

您可以通过默默无闻的类型来做一些安全措施.您的其他API可能会暴露出乱码数据,您可能会在代码中“隐藏”某些功能而无法使用它.虽然显然这不是万无一失的,但如果您在公共站点上公开数据,那么无论服务器或客户端呈现如何,它都会出现在那里.