8wDlpd.png
8wDFp9.png
8wDEOx.png
8wDMfH.png
8wDKte.png

保护公共 API

e-info128 1月前

32 0

阅读完之后,我发现尝试保护一个可公开访问的 API(应用程序/网站使用的不需要用户登录的 API)似乎是徒劳的,例如将密钥存储在应用程序中,用户……

阅读完之后,我发现尝试保护一个可公开访问的 API(应用程序/网站使用的不需要用户登录的 API)似乎是徒劳的,例如将密钥存储在应用程序中,用户可以对应用程序进行逆向工程。

我的问题是如何尽可能地保护并减缓对公共可访问 API 的滥用......

限速?检查请求来源(尽管可能被欺骗)....还有其他吗?

另外,如果网站是 SSR,那么是否可以仅通过服务器的 IP 进行保护?

帖子版权声明 1、本帖标题:保护公共 API
    本站网址:http://xjnalaquan.com/
2、本网站的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
3、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
4、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
5、站长邮箱:yeweds@126.com 除非注明,本帖由e-info128在本站《express》版块原创发布, 转载请注明出处!
最新回复 (0)
  • \'它可以使用域名白名单 CORS 保护机制\'你能详细说明一下吗?客户端 ip 一直在变化,请求来自世界各地,你如何限制通过 cors 进行的调用?

返回
作者最近主题: