1回答

Jokcy

2019-03-01

已采纳

接口安全主要是一些敏感数据，比如用户私有数据，那是需要授权之后才能获取的，一般我们用cookie保存数据。对于开放数据你无法控制用户用什么方式来获取，简单来说，如果有人用DDos来搞你，你是没有办法的，服务端只能被动防御，禁ip之类的，但是毫无意义你的流量还是被占用了。

如果你问的是敏感数据的安全，那主要考虑的是授权信息保存的问题，主要安全是css，csrf等攻击，你可以了解一下如何防御。

0

3

Jokcy

回复

von_colonel

那就看你的需求了，如果你希望别人在网页上也能请求你的数据，那么你可以这么设置，但是你不希望别人在网页上直接请求你的数据，要用这部分数据至少要经过一层他自己的代理，那么还是不要这么设置比较好。

2019-03-03

共3条回复