标签: javascript node.js rest
我根据nodejs中的REST方法构建了一个api。
例如,要获取我的所有文章,请向/api/articles发送请求。得到一篇文章/api/articles/1。
/api/articles
/api/articles/1
当我的网站使用这些数据时,这很方便,它很容易,并且使我从客户端的呼叫更加容易。
但是熟悉REST的黑客或其他开发人员基本上可以通过打开devtools窃取我的所有数据,并查看我对api的所有请求,然后浏览到/api/articles或任何类似的实体。
有什么方法可以保护我的数据?