是否可以防止伪造的 dns 阻塞(js fetch)
Is it possible to prevent fake dns blocking (js fetch)
我目前正在网站 A 上工作,该网站正在网站 B 上使用我的一个 API。
网站A向网站B询问一些信息,我在想如果有人使用假的dns(或者把网站BURL放在他的主机文件中),我的javascript 获取这些信息的代码。
这是我的问题:是否可以阻止它?
有多种方法可以防止这种情况发生,但并不完全。
首先,您可以按照 here 所述使用 javascript 执行 dns 查找。
作为另一种选择,您可以只使用目标服务器的 ip。但这不是生产环境的理想解决方案。
想到的第三种方式是通过网站 A 代理您的 api。
虽然这三个都不是很安全,但请记住,潜在用户也可以修改客户端 javascript 代码。
此外,欢迎来到 Whosebug!
我目前正在网站 A 上工作,该网站正在网站 B 上使用我的一个 API。
网站A向网站B询问一些信息,我在想如果有人使用假的dns(或者把网站BURL放在他的主机文件中),我的javascript 获取这些信息的代码。
这是我的问题:是否可以阻止它?
有多种方法可以防止这种情况发生,但并不完全。
首先,您可以按照 here 所述使用 javascript 执行 dns 查找。
作为另一种选择,您可以只使用目标服务器的 ip。但这不是生产环境的理想解决方案。
想到的第三种方式是通过网站 A 代理您的 api。
虽然这三个都不是很安全,但请记住,潜在用户也可以修改客户端 javascript 代码。
此外,欢迎来到 Whosebug!