这里有些新的Web开发人员,正在寻找在我的Web api中实现某种安全性的最佳方法。我已经了解到,会话令牌是最好的方法之一,但是我觉得这不能完全覆盖我的情况。
我正在做一些游戏,基本上我们有一个api在后台更新项目。我的目标是允许用户更新其项目,但只能从其浏览器中进行。
我目前有两个工具,一个用于监视项目更新,另一个是api。我的项目漫游器在客户端和api之间进行通信,安全地请求数据,但这花费了很长时间。
你们有什么解决方案吗?
编辑:正如@hunter在下面指出的那样,我只是想通过使用浏览器控制台阻止用户操纵其数据库中的数据,而不用担心卫生问题或其他原因。