我想知道nextjs创建了一个名为hello.js的API文件夹,当我在浏览器中执行localhost:3000/hello时,我得到了一个hello世界,我想知道我是否可以使这个hello.js,以便您可以登录一个简单的请求,看看密码是否正确发送令牌回来。现在我的实际问题:
使用这个hello.js或nexztjs的API文件夹作为登录系统的后端有多安全我对这个主题相当陌生,我不确定黑客是否可以重构这个hello.js,例如,看到/操纵我的代码
我刚开始的时候也问过同样的问题
这似乎是不安全的,但它是当你部署你的项目到Vercel,我假设你会使用,因为它是推荐的方法,你是新的这个Vercel部署你的API文件夹专门到后端,所以没有API文件夹中的代码暴露给客户端。此外,您的getServerSideProps()和getStaticProps()功能也不会暴露给客户端,并且完全安全。当然,只要你使用行业标准和安全的验证方法,如JWT web令牌,例如