Question

Я создал WebApp, который использует Vue и извлекает данные, используя 'vue -resource' из Backend (Express + Postgres)

И я хочу улучшить его безопасность, добавив Ключ API.

Я немного запутался, ключ API добавлен как переменная с обеих сторон и, если возможно, как отправить его из vue -ресурса и получить на другом конце и аутентифицировать?

Kevin Potgieter · Answer 1 · 09 июля 2020

Создайте API, который взаимодействует с вашей базой данных, а затем веб-приложение обращается к вашему API.

используйте JWT или Basi c Auth между вашим приложением и этим API
используйте учетные данные postgres между API и вашей базой данных
создают маршруты для запросов, которые вы хотите выполнить
- / users / all = select * from users
- / users / 123 = select * from users where id = 123

Это простой способ гарантировать безопасность.

Бонусные баллы, если вы

не используете postgres в качестве учетных данных, а создаете свои собственные
, разрешите только IP-адрес вашего API-соединения с вашей БД, а не publi c IP.
используйте подготовленные операторы, чтобы избежать случайных SQL инъекций и синтаксических ошибок

Vuejs - Как повысить безопасность в Vuejs

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Vuejs - Как повысить безопасность в Vuejs

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов