我们都知道后台 www.test.com/admin 是我们最常用的登录入口,方便的同时也留下了隐患,如果你刚好使用了 admin/123456 这种账号密码的方式,会导致我们的后台完全暴露在外。
前言:前后端分离的项目,api 难免会暴露,特别是不需要登陆的开放式 api。为防止 api 被他人盗用,在前端请求参数中添加 token,后端进行对比验证是简单有效的方法。思路:前端 ajax 请求
在线时间09:00-20:00
776774592
erhu776774592
账号密码登录
登录即视为同意《用户注册协议》
我已阅读并同意 《用户注册协议》
