如何安全记录用户统计信息

时间:2016-01-22 21:08:42

标签: javascript security firebase firebase-security firebase-authentication

对于我做的测验,我有一个写作的火力点端点,以便我可以记录用户的分析结果。但是,我很难找到一种方法来保护我的端点免受恶意数据插入的侵害。

我的问题是:由于没有涉及登录,如何确保只有我的网络应用(测验)可以写入端点?

解决方案并不一定要特别针对firebase。

另一个挑战是测验是在github上托管所以所有代码都是公开的,但如果需要可以更改。但是如果有人可以提供一个可以让我的代码托管在github上的解决方案,那就是奖励积分!

1 个答案:

答案 0 :(得分:3)

  

我的问题是:由于没有涉及登录,我该如何确定   只有我的网络应用程序(测验)可以写入端点吗?

简单回答:你不能。

只要您的API不需要任何类型的身份验证,那么任何人(对Web工作原理有足够的了解)都能够伪造HTTP请求。因此,如果您希望能够保护您的API免遭恶意使用,您最好开始考虑使用某种机制来验证/跟踪您的用户。