标签: node.js
我想知道如何防止我的Node.JS API路由上的重放攻击。我计划在我的应用程序中使用API。可以在mitmproxy上查看请求URL和有效负载。
mitmproxy
任何人都可以轻松发送相同的请求而无需使用应用。我如何保护路线,以便只接受来自应用程序的授权请求?
答案 0 :(得分:1)
我建议您使用JWT作为用例。这样,只有具有有效令牌的用户才能访问API。