API安全性:用户的真实日期 情况:
我正在为我的网站(Node.js+Express)创建内部API。但我完全不知道如何保护它。API安全性:用户的真实日期 情况:,api,date,security,xmlhttprequest,Api,Date,Security,Xmlhttprequest,我正在为我的网站(Node.js+Express)创建内部API。但我完全不知道如何保护它。 我的应用程序中有付款,我需要知道用户何时付款。我使用XHR请求在服务器和前端之间传输数据 问题: 将用户的时间传输到服务器是否安全(我可以信任此信息吗?)。如果没有,我如何安全地获取它?我考虑过转移用户的位置,然后在mement.js的帮助下获得他的时间,但如果黑客可以用他的数据替换它,也不安全 黑客能从开发者控制台向我的服务器发出XHR请求吗?如果是,我如何获取他的实时信息 如果您至少回答我的一些问
我的应用程序中有付款,我需要知道用户何时付款。我使用XHR请求在服务器和前端之间传输数据 问题:
如果您至少回答我的一些问题,我会很高兴。首先,如果您对代码没有足够的信心,我建议您不要自己编写代码。存储付款详细信息是一项重大责任,如果有任何信息泄露,可能会给您带来法律麻烦。我建议使用像贝宝这样的服务来处理付款 也就是说,我将回答你的问题: