标签: javascript push-notification
用户订阅推送通知后,我会在我的JavaScript代码中获得订阅信息。我想将此信息发送到服务器以进行存储,以用于将来的通知。
我假设AJAX POST请求的端点应该是公共的(网站本身是公共可访问的)。端点应该完全打开吗?我应该使用在服务器上生成的某些令牌在一段时间后过期吗?
我担心的是,如果它被打开,可以恶意使用它来将数据发布到我的服务器。是否应对数据进行一些验证?如果是这样,什么样的验证适用于订阅JSON对象?
安全地执行此操作的最佳做法是什么(如果有)?