隐藏客户端API调用

Edgar.A 发表于 Dev

埃德加

我正在制作一个小型应用程序（.net Web api后端服务和用于前端的angularjs）只是为了学习这些框架，开始喜欢项目本身，并认为部署它会很好...

无论我的.net rest服务是如何公开的，目前任何人都可以通过api对象暴露，并且显然我不希望有人偶尔清除我的数据库。我并没有真正存储任何敏感信息，这是一个小型的网络游戏，我存储在db中的所有东西都是物品，位置，游戏大厅，玩家（仅ID，用户名和参考列），但是仍然删除它们会在某处引起大问题。

那么我该如何预防呢？我的第一个想法是，只要没人通过隐藏用户的API调用来发现我的api地址，就可以解决该问题。这可能是现实的解决方案吗？

霍德雷克

您无法从客户端隐藏API调用，无论您做什么，它们始终可以使用Wireshark之类的数据包嗅探器来查看您的应用程序在做什么。

您需要构建一个更安全的API，该API仅允许用户操纵其帐户。您可以通过分配令牌来控制其访问，例如oAuth的工作方式。

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-02-24

我来说两句

0条评论

登录后参与评论

上一篇：流星+ React错误元素类型无效：预期为字符串（对于内置组件）

来自分类Dev

从Web API调用客户端

来自分类Dev

无法从Android客户端调用API

来自分类Dev

如何在客户端Javascript中隐藏API密钥

来自分类Dev

如何验证来自MVC客户端的Web API调用

来自分类Dev

从C＃客户端调用Rest API

来自分类Dev

从客户端应用程序调用Web API

来自分类Dev

从Web API控制器调用SignalR客户端

来自分类Dev

Blazor（客户端）在不同域上对API的调用

来自分类Dev

公开网络客户端可以调用的API

来自分类Dev

在客户端C＃上调用rest api

来自分类Dev

在客户端获取隐藏字段的值

来自分类Dev

在客户端请求上隐藏标题

来自分类Dev

隐藏客户端的文件下载源

来自分类Dev

作为API创建者，客户端API密钥创建后，是否应该隐藏它们？

来自分类Dev

如何防止客户端REST API调用阻止/使用Jersey优先处理某些API调用

来自分类Dev

Lync客户端SDK PSTN调用

来自分类Dev

如何限制客户端调用方法？

来自分类Dev

阻止客户端调用JavaScript函数

来自分类Dev

NGINX 监听 websocket 客户端的调用

来自分类Dev

从客户端调用云端点库

来自分类Dev

WCF 在客户端调用服务

来自分类Dev

使用服务器为客户端隐藏 YouTube API

来自分类Dev

如何在 WEB API 中使用 SignalR 2，从 API 和客户端调用 SignalR 方法

来自分类Dev

Twillio客户端到客户端调用ios永不接收调用方法didReceiveIncomingConnection

来自分类Dev

如何使用Jersey客户端API在RESTful调用上添加标题

来自分类Dev

如何从Jersey API客户端调用中跟踪整个GET请求

来自分类Dev

通过节点客户端调用Google API时出现“套接字挂断”错误

来自分类Dev

永远不会调用google api客户端回调

来自分类Dev

通过带有节点肥皂客户端的代理来调用SOAP API

Related 相关文章

文章