Javascript 愚蠢的问题：关于使用后端服务器'；React应用程序中的RESTAPI_Javascript_Node.js_Reactjs_Api_Rest

Javascript 愚蠢的问题：关于使用后端服务器'；React应用程序中的RESTAPI

javascript node.js reactjs api rest

Javascript 愚蠢的问题：关于使用后端服务器'；React应用程序中的RESTAPI,javascript,node.js,reactjs,api,rest,Javascript,Node.js,Reactjs,Api,Rest,为了将React应用程序连接到后端服务器（基本上是发出请求），我们必须使用后端RESTAPI，比如登录用户，从后端获取数据但是，在React组件上使用restapi不会让每个用户都可以使用API吗？任何恶意的想法都可能造成混乱或向服务器发出不必要的请求（比如使用Postman）有没有隐藏API密钥的方法，我已经看到了关于“如何隐藏API密钥”的类似问题的另一个答案，但没有明确的答案，有人说在dotenv文件中使用REACT_APP_u来预编API，但有人说这不安全，尽管我尝试过预编REACT

为了将React应用程序连接到后端服务器（基本上是发出请求），我们必须使用后端RESTAPI，比如登录用户，从后端获取数据

但是，在React组件上使用restapi不会让每个用户都可以使用API吗？任何恶意的想法都可能造成混乱或向服务器发出不必要的请求（比如使用Postman）

有没有隐藏API密钥的方法，我已经看到了关于“如何隐藏API密钥”的类似问题的另一个答案，但没有明确的答案，有人说在dotenv文件中使用REACT_APP_u来预编API，但有人说这不安全，尽管我尝试过预编REACT_APP_u，但在前端仍然可以看到API

有解决此问题的方法吗？

使用react应用程序中的REST API不会向公众公开这些端点。凭借现有的RESTAPI，这些端点已经公开给公众，公众中的任何人都可以使用它们。服务器的任务是确保这些端点被锁定且安全（需要身份验证等），而不是客户端。

使用react应用程序中的REST API不会向公众公开这些端点。凭借现有的RESTAPI，这些端点已经公开给公众，公众中的任何人都可以使用它们。服务器的任务是确保这些端点被锁定和安全（需要身份验证等），而不是客户端。

这就是为什么需要身份验证和限制。您能详细说明“限制”吗？这就是为什么需要身份验证和限制。您能详细说明“限制”吗？如在每个传入请求上验证客户端？正确。这实际上是cookie的一大用途——用户登录后，服务器会给客户端一个cookie，通知服务器他们成功登录。（Cookie可以被欺骗，因此经常会涉及一些加密技术，以便服务器可以信任Cookie）。然后，用户可以在每个请求中提供cookie，以便在每个请求中对自己进行身份验证。就像在每个传入请求中对客户端进行身份验证一样？正确。这实际上是cookie的一大用途——用户登录后，服务器会给客户端一个cookie，通知服务器他们成功登录。（Cookie可以被欺骗，因此经常会涉及一些加密技术，以便服务器可以信任Cookie）。然后，用户可以在每个请求中提供cookie，以便在每个请求中对自己进行身份验证。