前端使用第三方数据如何最大程度保证安全
原创
前后端分离,通常是前端通过api去获取后端的数据,如果后端的数据是可靠源,那么只要后端的接口靠谱,
前端能做的安全防范有限,但是如何接的是第三方的数据源,同时又对第三方不是很信赖的情况下,可以通过如下设置来最大程度降低安全风险:
以下是nginx反向代理配置:
location ^~ /apis/ {
default_type application/json;
add_header 'X-Content-Type-Options' 'nosniff';
proxy_pass http://example.com/;
proxy_connect_timeout 300s;
proxy_send_timeout 300s;
proxy_read_timeout 300s;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}通过以上配置主要由两个返回头来保证安全:
default_type application/json;
保证返回的数据格式是json格式
add_header'X-Content-Type-Options''nosniff';
关于这个返回头的解释看mdn
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读