隐藏客户端API调用
Hiding client side API calls
我正在制作一个小型应用程序(.Net web api后端服务和前端的angularjs),只是为了学习这些框架,开始喜欢项目本身,并认为部署它会很好…
然而,我的.net rest服务是公开的,目前任何人都可以通过api对象进行crud暴露,显然我不希望有人偶尔清理我的数据库。我真的没有存储任何敏感信息,这是一个小型网络游戏,我在数据库中存储的只是物品、位置、游戏大厅、玩家(只有id、用户名和参考栏),但仍然删除它们会在某个地方造成大问题。
那么,我该如何防止这种情况发生呢?我的第一个想法是,只要没人发现我的api地址,就可以通过某种方式隐藏用户对api的调用来解决问题。这是可行和现实的解决方案吗?
您无法从客户端隐藏您的API调用,无论您做什么,他们总是可以使用Wireshark这样的数据包嗅探器来查看您的应用程序在做什么。
你需要建立一个更安全的API,只允许用户操作他们的帐户。您可以通过分配令牌来控制它们的访问,就像oAuth的工作方式一样。
相关文章:
- JQuery-重新加载Div并在点击时调用API
- 需要帮助调用API
- Froogaloop Vimeo API--Can't在就绪事件之外调用API方法
- Javascript:如何通过HTTPS和AJAX调用API
- 同步代码框 - 调用 API - 解析 JSON - 获取引用 - 保存新对象
- 为什么如果失败,我无法保留调用 api
- Cloudinary - 通过直接调用 API 上传,缺少文件
- 用户完成键入后,调整keyup事件以调用API
- 调用API中的API-jQuery/HHandlebars
- 当使用AJAX调用API时,网站在打开后重定向到index.php
- 在哪里调用API MVC模式
- 无法在JavaScript中调用api(跨源)
- Ajax没有在framework7的构建版本中调用API
- 如何使用node.js调用API,并在主体中包含JSON字符串
- 从CouchDB设计文档调用API
- 在路由器上点击时调用API
- 美元.试图调用API时出现错误
- AngularJS:服务调用API并返回JSON
- 如何在成功安装Firefox插件时调用API url
- 在后台调用API key,在WebExtension中调用内容脚本