Framer 安全吗? 如何加固你的 Framer 应用
Framer 是一款精致的站点构建工具——和其他构建工具一样,风险存在于自定义代码、表单和集成之中。
简短回答
Framer 是一个安全、做工精良的网站构建工具,托管可靠。安全风险来自你添加的东西:嵌入 API 密钥的自定义代码组件、以不安全方式接到第三方的表单,以及被授予宽泛访问权限的集成。平台本身没问题;上线前请复核你的自定义代码和集成。
Framer 是一个精致、安全的网站构建工具,托管和 SSL 都很可靠。和其他可视化构建工具一样,平台本身不是风险——风险在于你在其上添加的内容:硬编码 API 密钥的自定义代码组件、以不安全方式接到第三方服务的表单,以及被授予宽泛权限的集成。请让密钥远离客户端代码、保护表单免遭滥用,并在上线前复核集成。
Framer 安全速览
- 平台类型
- 可视化网站构建工具 + 托管
- 最常见风险
- 自定义代码组件中的 API 密钥
- 也要留意
- 无保护的表单与宽泛的集成
- 如何检查
- 复核自定义代码与安全响应头
- 可以上线吗?
- 可以——复核自定义代码与集成
Framer 最常见的安全风险
自定义代码中的密钥
自定义代码组件中的 API 密钥会发往浏览器。请改用服务端代理。
无保护的表单
没有防滥用保护的表单容易招致垃圾信息和数据采集。请加入限流和校验。
宽泛的集成
作用域宽泛的集成会增加风险。请授予最小权限。
如何加固你的 Framer 应用
60 秒检查你的 Framer 应用
粘贴你已部署的网址,获取免费的上线就绪扫描,再在上线前拿到真人复核、带保险的放行许可。
Framer 安全常见问题
- Framer 安全吗?
- 安全。Framer 的平台和托管是安全的。大多数问题来自暴露 API 密钥的自定义代码,或无保护的表单——上线前请复核这些。