[前端开发] 前端用 VUE3 打包静态文件,后端 API 是否需要考虑安全保护?

本人前端小白。

体验过 VUE3 后,确实很爽。但是打包成静态文件后,后端 API 就不能限制客户端访问了。访问 API 时,设置请求头、生成签名、加密规则等,都等于赤裸裸地暴露出来。

疑问:

  1. 大家是怎样保护后端 API 的?我知道 API 暴露出来,就不能 100%防止恶意访问或者伪装客户端,但至少提高一下门槛吧?

  2. 会不会是我多虑了?既然是暴露出来的 API ,就不用考虑伪装客户端的问题?限制 API 访问频率,应该是基本的设置。

  3. 又或者说,如果是需要较高安全级别的 API ,就不应该采用这种静态文件的访问方式?

  4. 这个问题,是不是应该发到后端那边去讨论?😂