如何确保即使API泄露数据也安全

发布于
2017-10-17

目前我们的api服务使用的https双向认证，ios和android客户端都有自己的client私钥和client证书，确保即使别人找到了我们的API，没有证书和私钥也没有办法访问。
但是现在我们要做一个WebApp，单网页应用那种，CS架构。如果还是使用https双向认证，client私钥和client证书就直接写在js里面了，那谁都能拿到client密钥，https双向认证就形同虚设。我想问的是大家有没有办法解决这个问题？

javascript spa api restful 后台

阅读 2.3k

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

js 如何将Key属性相同的放在同一个数组？
{代码...} 说明：id和name是动态的，有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}
13 回答12.6k 阅读
Next.js做纯前端是否可行？
最近在学习Next.js存在一个疑问，如果只需要做前端界面的渲染和交互后端逻辑都用java来做，是否还需要使用Next.js，还是说直接使用React+Tailwind css更好
7 回答1.7k 阅读
如何实现一个深拷贝函数？
在项目开发中，如何实现一个深拷贝函数？
3 回答1k 阅读✓ 已解决
求一个可以自定义排期的日历，类似于钉钉日历？
求一个可以自定义排期的日历，类似于钉钉日历
3 回答1.2k 阅读✓ 已解决
git提交记录问题？
"git add .“添加了所有文件.这样导致了项目里每一行代码的修改记录都变成了这次的提交备注"update gitignore"。后续其他同事也提交了几次记录。想着回滚回这次修改以前的，再让同事们重新提交自己的修改。但同事们已经pull过代码，可能也区分不出来了。有什么方法删除掉gitignore的这次提交，并保留同事们后续的提交？
2 回答1.1k 阅读✓ 已解决
使用Windsurf或者cursor这种ai编辑器打开公司的业务代码会不会有代码泄露出去的风险？
目前公司的前端项目都是拿vscode写的，看到网上像cursor\trea\Windsurf这些ai编辑器非常流行，自己也想尝试一下，用这些工具打开公司代码会不会有安全方面的问题，比如代码泄露方面的问题。
2 回答1.8k 阅读
前端文件打包压缩下载？
现在有一个批量下载的功能，需要将多个文件下载，如何下载显示进度条，进度条到100下载文件？
2 回答1k 阅读✓ 已解决

相似问题

提供Restful API的时候如何确保接口的安全性？
6 回答42.2k 阅读
restful api如何保证安全性
1 回答3k 阅读✓ 已解决
前端js的ajax 调用PHP写的API接口，如何卡主安全性，防止非法调用呢？
10 回答14.9k 阅读
关于restful API JWT 安全验证的问题
2 回答3.5k 阅读
如何使用API
3 回答3.7k 阅读✓ 已解决

找不到问题？创建新问题

如何确保即使API泄露数据也安全

你尚未登录，登录后可以

js 如何将Key属性相同的放在同一个数组？

Next.js做纯前端是否可行？

如何实现一个深拷贝函数？

求一个可以自定义排期的日历，类似于钉钉日历？

git提交记录问题？

使用Windsurf或者cursor这种ai编辑器打开公司的业务代码会不会有代码泄露出去的风险？

前端文件打包压缩下载？