我目前正在开发一个移动应用程序,该应用程序使用REST接口从服务器获取和发布数据。我更改了每个请求以包含服务器可以验证的Parse中的令牌。我正在尝试实现HTTPS,但我想知道我应该在我的应用程序中包含哪些其他安全功能,以确保请求被验证为正确的用户。关于这个问题的任何资源都将非常感激。
答案 0 :(得分:1)
以下是您可以采取的一些其他措施的清单。
index.js文件以使用“允许客户端类创建”选项。在生产阶段禁用。除此之外,您还可以使用express-brute和其他中间件包。 NPM上有几个专用于
的软件包