标签: javascript api rest security
我有一些值从服务器作为JSON对象发送到JS客户端。客户端验证响应确实来自我的服务器的最佳方法是什么?我想阻止用户使用客户端连接到其他服务器。
我知道用户可以更改任何页面的JS,但我希望通过设置虚假响应将新值传递到客户端来查找数千行混淆的JS要困难得多。验证响应只是一个额外的安全层。它不是为了提供完美的安全性,而是为了防止滥用提供额外的保护。
答案 0 :(得分:0)
您可以使用SSL。如果您的JS客户端验证服务器SSL证书,您将确定该响应确实来自您的服务器。