标签: node.js reactjs
我有一个用于API的nodejs和一个react应用,可以在iframe中的客户网站上进行;
此应用可以添加/更新客户业务的信息。
客户网站的客户/用户,如果使用我的应用程序,则有权添加/更新数据。
因此,我通过API KEY向客户端提供了一个应用程序,客户端向其客户提供了公共访问权限。
您知道如何保护iframed应用程序以防止被不在客户端网站上的其他人使用吗?
您知道如何防止API密钥被他人盗用吗?
保护此类应用程序的最佳方法是什么?