Это необходимо для защиты моего API ap с рендеринга на стороне сервера в Vue или реагировать?

Question

, если мой остальные API работает на той же машине SSR vue или реагируют (NUXT, NEXT), нужно ли мне защищать мой API?

Answer 1

Да, вам все еще нужно защитить свой API.

Ваш сервер предоставляет серверное приложение и JavaScript. JavaScript исполняется случайным клиентом (браузером пользователя).

Этот клиент больше не является вашим сервером и может быть любой машиной, включая самодельного злоумышленника, который может манипулировать запросами.

Если вы вносите какие-либо критические изменения в данные или доставляете личные данные, вам все равно придется реализовать какую-то аутентификацию и авторизацию. В какой форме зависит ваше заявление.

Answer 2

Нет, вам не нужно это делать, если вы не отображаете какие-либо учетные данные или не сохраняете их в переменной, которая не должна быть доступна из браузера.

SSR, как и любая другая HTML-страница, отображается на сервере в виде HTML и отправляется в браузер пользователя в виде HTTP-ответа.