前后端分离如何保证数据的安全性？

这个跟前后端分不分离有什么关系嘛

数据库连接只允许本地

前后端分离 不会增加不安全隐患
传统的开发有什么隐患，分离就有什么

最常见的就是加 token 了，只有登录用户才能访问接口

jwt

https 只是传输过程安全吧，我觉得你想问的是权限控制

前后端分离不分离后端该做的安全也要做

不太清楚描述的是哪一步的安全。不管分离还是不分，要先把基础的安全做了，包括环境的隔离，数据访问白名单，业务代码的防注入防 xss

数据的安全是要通过整体考虑的，推荐你看一下 微软的威胁建模。这个算是现在最系统的分析系统安全如何进行的实践模型。

前后端分离讲的是系统设计和开发的方法论。
这套概念和安全性之间其实不是同一个角度的，因此也与安全性之间不存在冲突或者依赖性。
现在用的所有的安全性技术，其实就是提供一个 check list，然后按照这个 list 来执行。这个清单中的每个项目，可能分布在前段代码中，也可能分布于后端代码。无论分不分离，都可能有清单中的问题，需要对应的实施措施。
确实不能排除由于前后端分离了，会对这个清单引入新的项目或者需要移除一些项目。

人家说的应该是接口安全吧。

https 保证传输安全,加上账户机制保证请求合法?

后端接口吐数据还是吐页面有什么区别吗

前端使用服务端渲染，敏感接口放在服务端请求

是担心接口安全吧?

jwt 是相对代价低，效果好的通行方案。

中间层，比如 Node 和 PHP 做一下，然后前端还可以做反爬虫

签名加起来 参考头条的接口

打扰一下，前端哪来的数据安全

签名认证 对称加密 非对称加密 密文传输
这几个关键字了解一遍就行了。
通吃。