我正在创建一个 Angular 应用程序,匿名用户可以在其中填写表单、付款和购买产品(并且没有用户登录表单)。 Angular 应用程序使用用 Asp .net core 编写的 Web Api 来检索和存储表单数据。
因为我没有用户登录表单,而且我有一个客户端角度应用程序。 如何保护 Web Api 端点?
答案 0 :(得分:2)
匿名用户填写表单 != 我如何保护 Web Api 端点 这是两种相反的事情。当然,您可以采取一些措施来“提高安全性”,但如果您需要为匿名用户提供服务,则无济于事。
您可以在后端执行一些操作:
但是如果没有正确的用户登录,您也无法确保其安全。最后,安全应该始终在服务器端完成,您在 Angular 中为安全所做的任何事情都更适合 UX/UI