我有一个Node JS服务器和一个使用JavaScript,CSS和HTML构建的SPA应用程序(Angular JS)。 很容易理解客户端上的所有内容是如何完成的,因为所有脚本都会发送到客户端,每个人都可以构建自己的客户端。有没有办法让服务器只使用我的客户端。有没有办法授权客户?
答案 0 :(得分:0)
充其量,您可以确保客户端拥有您的数据后,通过生成CSRF令牌并确保客户端请求将该令牌发回,这样您就可以验证传入的“非初始数据”请求是否已正确签名。
您无法可靠地了解客户端是否真正在运行您的应用:使用cURL it is way too easy假装是任何和所有操作系统/浏览器/客户端/框架组合。