vue.js打包后，接口安全问题

---

后面有一位朋友回答后台origin判断，但另一个朋友说可以通过代理请求就绕过跨域。

想想也对，代理的话origin就无效了，页面还是可以跑起来。

不知道有没有人想过这个问题，还是我想的方向有误，请各位指正一下。

 

和VUE无关，
http restful 接口调用安全的问题
楼主有没有调用过一些sina,taobao,tencent,baidu或者基它一些开放的，但需要验证的在线api接口，它们是怎么做到只过有权限的人才可以调用的，
是不是经常看到 app key(appid) App Secret之类字眼，有没有想过为什么
是不是只要没有填对就没没调用api
楼主可能会说，人家把整个代码都复制去了，app key 和 app secret 也暴露了，
但你的提供web服务的服务器应该没有给端掉，这也是为什么所有的开放api 都提供了更新 app sceret这个功能的理由。
如果要问我，这个具体怎么实现，还是自己google一下吧，这么小个输入框，复制不完，逃.....