本文主要是介绍gofly框架api接口请求合法性验证,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
验证说明
api接口请求头带合法性参数,用来验证客户端请求是否来自自己授权的应用发起,这个防止api接口被第三方盗用,影响系统性能及数据安全。
服务端配置
配置文件在:resource/config.yaml,配置参数为app:下的apisecret字段加密字符串。
如果某个模块不需要接口合法性验证则app:下的noVerifyAPIRoot字段添加模块名称(多个英文逗号分开)配置如resource,webbusiness。如果只是只针对单个接口则在app:下的noVerifyAPI字段添加接口地址(多个英文逗号分开)例如:/common/install/save。
前端配置位置
配置文件在前端根目录下的.env文件中的VITE_ENCRYPT字段配置加密字符串。
这篇关于gofly框架api接口请求合法性验证的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
