如何安全地记录用户统计信息
How to securely log user statistics
对于我做的测验,我有一个要写入的Firebase端点,以便我可以记录用户的结果进行分析。但是,我很难找到一种方法来保护我的端点免受恶意数据插入的影响。
我的问题是:由于不涉及登录,如何确保只有我的 Web 应用程序(测验)可以写入端点?
该解决方案不必特定于火力基地。
另一个挑战是测验托管在 github 上,因此所有代码都是公开的,但如果需要,可以进行更改。但是,如果有人可以提供可以将我的代码托管在 github 上的解决方案,那么加分!
我的问题是:由于不涉及登录,我如何确保 只有我的 Web 应用(测验)可以写入终结点?
简单的答案:你不能。
只要你有一个不需要任何身份验证的API,那么任何人(对网络如何工作有足够的了解)将能够伪造对它的HTTP请求。因此,如果您希望能够保护您的 API 免受恶意使用,您最好开始考虑一些用于验证/跟踪用户的机制。
相关文章:
- 活动在magento中记录用户角色和权限
- 如何记录用户'使用Javascript/PHP的语音
- 如果用户选择离开网页,如何删除记录
- 有关如何安全地记录用户回答测验挑战所需的时间的想法
- 子网格:限制用户仅选择一条记录
- 使用 html5 历史记录代替哈希 URL 来恢复用户的历史记录
- 根据用户在边栏中的选择获取记录
- 获取按月排序的Spotify用户收听历史记录
- 将用户的历史记录保存在一个网站上
- 如何使用PHP或JS记录用户在我的网站页面中的停留时间
- 记录用户在页面上的时间安全
- 使用 PHP 中记录的日期进行用户登录验证
- Javascript - 记录用户在整个访问过程中按下给定按钮的时间
- 如何安全地记录用户统计信息
- 是否可以记录用户'的IP地址
- 记录用户首选项并将其写入数据库
- 如何有效地记录用户打字使用javascript
- 记录用户操作和页面浏览量的最有效方法是什么?
- 通用分析自定义维度与多个跟踪器-旧跟踪器记录用户级范围维度
- 如何记录用户点击的内容