我希望除了我的网络应用程序之外,不要使用任何人使用API。
我可以通过发布请求加密发送到服务器的数据,并解密API服务器的响应。但是黑客可以深入研究网页代码并模拟网页行为并对服务器造成伤害(例如通过垃圾邮件发送)。
我可以uglyfy JS代码,但是我可以认为对于不像银行那样安全的应用程序来说它已经足够了吗?可能我错过了任何简单而美观的解决方案?
答案 0 :(得分:1)
但是,黑客可以挖掘网页代码并模拟网页行为并对服务器造成危害(例如,通过向其发送垃圾邮件)。
您不能阻止专门的逆向工程师模拟您的客户端应用程序。尝试是愚蠢的事。
相反,请设计您的产品,以确保即使客户端应用程序是非真实的,服务器端数据也可以保持其完整性。