我想避免除我的Web应用程序之外的任何人使用API。
我可以加密通过发布请求发送到服务器的数据,并解密API服务器的响应。但是,黑客可以挖掘网页代码并模拟网页行为,并对服务器造成危害(例如,通过向其发送垃圾邮件)。
我可以使用uglyfy JS代码,但是我可以认为对于不够安全的应用程序就足够了吗?可能我错过了任何简单而美观的解决方案?
最佳答案
但是,黑客可以挖掘网页代码并模拟网页行为,并对服务器造成危害(例如,通过向其发送垃圾邮件)。
This is an unavoidable truth about client-server applications!
您不能阻止专门的逆向工程师模拟您的客户端应用程序。尝试是愚蠢的事。
而是设计您的产品,以确保即使客户端应用程序是非真实的,服务器端数据也能保持其完整性。