前端使用第三方数据如何最大程度保证安全

前后端分离,通常是前端通过api去获取后端的数据,如果后端的数据是可靠源,那么只要后端的接口靠谱,

前端能做的安全防范有限,但是如何接的是第三方的数据源,同时又对第三方不是很信赖的情况下,可以通过如下设置来最大程度降低安全风险:

以下是nginx反向代理配置:

location ^~ /apis/ {
	   default_type application/json;
	   add_header 'X-Content-Type-Options' 'nosniff';
	   proxy_pass http://example.com/;
	   proxy_connect_timeout 300s;
	   proxy_send_timeout 300s;
	   proxy_read_timeout 300s;
	   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

通过以上配置主要由两个返回头来保证安全:

default_type application/json;

保证返回的数据格式是json格式

add_header'X-Content-Type-Options''nosniff';

关于这个返回头的解释看mdn

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券