我正在Node.JS中开发REST API。目前,一切正常,并且我的端点看起来像https://www.myurl.com/api/getData。此URL应该在我的iOS和Android应用程序中读取。我可以使用数据,一切正常。
但是,当我转到这个特定的URL时,我也可以读取Web浏览器中的所有内容。我想防止用户读取数据并将其仅提供给我的应用程序。有人对我如何实现这一目标有想法吗?
我曾考虑过用POST请求替换GET请求,但是随后也可以模拟该请求。我考虑过要使用一个自定义标头才能读取它(我将从应用程序内部发送该标头),但是也可以将其读出/进行反向工程,然后将其简单地添加到伪造的POST请求中。
有什么想法吗?