web前端的接口絕對(duì)安全是不存在的！因?yàn)閣eb端的代碼會(huì)泄露，所有混淆都只是增加了門檻而已。

你對(duì)安全性理解有偏差吧。

這種操作不會(huì)涉及到安全性問題，session 是同一個(gè)沒錯(cuò)，但是他又不能看到別人的信息，他自己的數(shù)據(jù)愛看不看啊，本來接口返回的就應(yīng)該是這個(gè)用戶有權(quán)限看到的東西。莫非你們后臺(tái)接口會(huì)返回他不該看到的東西，只不過 UI 沒有展示？那這就不是前后端分離的問題，這是你們后臺(tái)在設(shè)計(jì) API 接口的時(shí)候喝了幾斤二鍋頭的問題。

前后端分離現(xiàn)在一般都會(huì)去采用JWT也就是 通過token 而不再是session的方式了，spa應(yīng)用最為流行這樣的方式

早期用filter,現(xiàn)在用token..

最后后端通過添加驗(yàn)證referer來源實(shí)現(xiàn)的，直接在頁面上寫接口地址referer是空的

服務(wù)端種cookie的時(shí)候設(shè)置domian。