保护WebApi中的响应数据(React,NodeJS)

时间:2018-04-11 11:19:51

标签: node.js reactjs rest validation

我正在构建一个公共Web应用程序,其中一个功能是公司数据库及其详细信息。当我的主要组件挂载时,我从MongoDB数据库中提取所有公司记录。

/api/companies

我的方法是在React中获取从DB到我的Web应用程序的所有记录,然后过滤,排序和处理它们而不再询问DB。

所以查询返回800多个对象,这是好的,但它给我的竞争对手一个清晰的数据库屏幕,其中包含JSON中的所有公司详细信息,他们可以简单地复制和粘贴然后处理。我花了很多时间来创建这个数据库。

我想知道保护他们的最佳方法是什么?

1 个答案:

答案 0 :(得分:0)

我遵循了有关加密和解密某些部分的建议,似乎效果最好。我正在使用crypto-json库来编制Node,并对某些属性进行编码,例如公司名称和联系方式。

如果我选择加密所有内容,加密记录会变大,但部分编码也能正常工作。