我打算制作一个将用户数据发送到Web服务器并将其临时存储在数据库中的Android应用程序。现在我以前从未使用过数据库或Web服务器,但在阅读了大量的教程和几天的黑客攻击后,我设法在openshift平台上运行mongodb并运行了node.js服务器。
现在任何人都可以通过发送GET请求甚至只是在浏览器中提取网址来与数据库进行交互。有没有办法防止这种情况发生,或者我必须自己加密数据才能存储它?
答案 0 :(得分:1)
您使用REST API描述典型的Web应用程序。为了保护它,做两件事:
使用HTTPS而不是HTTP部署REST API(或整个站点)。这提供了端到端加密,因此在传输过程中无法查看敏感数据
添加身份验证和授权机制,以便只有经过身份验证的端点才能访问您的REST API。