我有一个后端运行节点。我有一个前端应用程序,它将向后端发出AJAX请求,例如提交联系表单的post请求(不是实际表单,但是post请求聚合用户输入以发送有效负载的一系列输入) 。有没有办法区分我的应用程序正在进行的各种AJAX调用与控制台中的开发人员如何尝试手动进行这些调用?
我的想法是我的应用程序会为每种类型的请求发送某种有效负载,以便服务器可以检查所述有效负载并知道它是应用程序进行调用。问题是,我不确定应用程序本身如何能够动态生成有效负载(即不是我发送一串在JS中硬编码的数据),同时保密。我查看了crypto-js,但似乎我必须将密钥存储在我的代码中某个地方才会失败。我希望我能正确地说出这一切。