有什么办法可以把后端服务器完全隐藏起来啊

一个 WEB 项目，浏览器访问的时候，F12 会暴露后端 API 的地址，有没有什么办法可以隐藏这个信息啊，求大神指点 😱，备注：后端接口都做了鉴权，可是老板要求要隐藏后端信息。。。

jswh

2018-08-01 18:24:07 +08:00

使用 websocket，不要用 api，就没有 api 暴露了

swcat

2018-08-01 18:25:49 +08:00

肯定是告诉老板花钱买就行了呀

Cbdy

2018-08-01 18:35:28 +08:00

@glacer 抓包还是能抓到源站 ip 呀

tongtf

2018-08-01 19:15:01 +08:00

域名解析到 CDN，动静态资源都让走 CDN，CDN 回源到后端服务器，静态资源缓存，动态调用设置不缓存

sampeng

2018-08-01 20:49:22 +08:00

楼上说 cdn 不能隐藏动态接口的怕是没这么用过的吧。。cache-control 头干嘛使的。。。

sampeng

2018-08-01 20:50:44 +08:00

ps 一句。cdn 不仅仅可以隐藏真实服务器 ip。还能做到防 ddos。以及优化链路连接性。当然，会损失延迟和。。。钱

icylogic

2018-08-01 21:09:32 +08:00

不就是用类似 cloudflare 那种做反向代理吗。。。域名下的 dns 和证书都变成 cloudflare 的了。。。一般人都看不到你原服务器 ip

Raynard

2018-08-01 21:15:24 +08:00

只能用 CDN 了，该回源的回源，该加速的加速。还能防御 ddos，防 c，就是费钱啊老铁

reus

2018-08-01 22:50:44 +08:00

做不到就做不到，老板自己不懂，为什么要要求？直接和他讲做不到！

qianmeng

2018-08-01 23:16:00 +08:00

cdn 加反向代理两层，估计差不多了，完全隐藏不可能的，最多加密一下

zythum

2018-08-01 23:21:26 +08:00

跟老板说，他看到的是前端服务器，不是后端服务器。
如果再不济，你跟老板打比方说，你要让别人给你寄个快递，但是不给地址，因为要隐藏私人信息，问这个快递通过什么方式发出并且寄到。

MonoLogueChi

2018-08-01 23:30:45 +08:00

楼上说的 CDN 都是隐藏 IP，接口基本无法隐藏。如果是需要反爬虫的话，可以到网上看看那些奇葩的反爬虫总结

huijiewei

2018-08-02 00:28:59 +08:00

做个中间代理嘛

前端后端都用 websocket 连中间代理

中间代理的地址用第三方服务发布

一个小时换一次就是 IP 蛮贵的

ericgui

2018-08-02 01:09:36 +08:00

@qiayue
@jswh
@huijiewei

这三位大佬都提到了 websocket，应该可行。我也遇到类似问题，需要解决。mark 一下

hacklele

2018-08-02 02:53:17 +08:00

CDN 就可以隐藏。我的就用 CDN 隐藏。简单方便。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/475998

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.