我正在制作一个小型应用程序(.net Web api后端服务和用于前端的angularjs)只是为了学习这些框架,开始喜欢项目本身,并认为部署它会很好...
无论我的.net rest服务是如何公开的,目前任何人都可以通过api对象暴露,并且显然我不希望有人偶尔清除我的数据库。我并没有真正存储任何敏感信息,这是一个小型的网络游戏,我存储在db中的所有东西都是物品,位置,游戏大厅,玩家(仅ID,用户名和参考列),但是仍然删除它们会在某处引起大问题。
那么我该如何预防呢?我的第一个想法是,只要没人通过隐藏用户的API调用来发现我的api地址,就可以解决该问题。这可能是现实的解决方案吗?
您无法从客户端隐藏API调用,无论您做什么,它们始终可以使用Wireshark之类的数据包嗅探器来查看您的应用程序在做什么。
您需要构建一个更安全的API,该API仅允许用户操纵其帐户。您可以通过分配令牌来控制其访问,例如oAuth的工作方式。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句