安全节点,js API路由
我想知道如何防止我的Node.JS API路由的重播攻击。 我打算在我的应用程序内使用API。 请求URL和有效载荷可以在mitmproxy上mitmproxy 。
任何人都可以轻松发送相同的请求,而无需使用应用 我怎样才能保护路线,只有来自应用程序的授权请求才能被接受?
我build议使用JWT作为你的用例。 这样,只有具有有效令牌的用户才能访问API。
我想知道如何防止我的Node.JS API路由的重播攻击。 我打算在我的应用程序内使用API。 请求URL和有效载荷可以在mitmproxy上mitmproxy 。
任何人都可以轻松发送相同的请求,而无需使用应用 我怎样才能保护路线,只有来自应用程序的授权请求才能被接受?
我build议使用JWT作为你的用例。 这样,只有具有有效令牌的用户才能访问API。