我想避免除我的Web应用程序之外的任何人使用API​​。

我可以加密通过发布请求发送到服务器的数据,并解密API服务器的响应。但是,黑客可以挖掘网页代码并模拟网页行为,并对服务器造成危害(例如,通过向其发送垃圾邮件)。

我可以使用uglyfy JS代码,但是我可以认为对于不够安全的应用程序就足够了吗?可能我错过了任何简单而美观的解决方案?

最佳答案

但是,黑客可以挖掘网页代码并模拟网页行为,并对服务器造成危害(例如,通过向其发送垃圾邮件)。


This is an unavoidable truth about client-server applications

您不能阻止专门的逆向工程师模拟您的客户端应用程序。尝试是愚蠢的事。

而是设计您的产品,以确保即使客户端应用程序是非真实的,服务器端数据也能保持其完整性。

10-07 21:58
查看更多