Api 在从服务器路由请求的过程中，我应该如何处理可伸缩性问题？_Api_Security_Server_Scalability

Api 在从服务器路由请求的过程中，我应该如何处理可伸缩性问题？

api security server

Api 在从服务器路由请求的过程中，我应该如何处理可伸缩性问题？,api,security,server,scalability,Api,Security,Server,Scalability,我在系统的初始设计中遇到了一个问题，敏感信息被发送到前端，前端负责调用第三方API。正如您可能猜到的，它极易受到攻击。为了解决这个问题，我添加了一个后端系统来代理这些请求，并代表前端调用第三方API。这种方法的问题在于它根本不可伸缩。我目前正在寻找额外的15台服务器来处理当前的负载，并且它正在日益增加关于如何删除此后端要求，有什么建议吗？有没有办法让前端仍然调用API，但保护数据？因此，您只需要吃蛋糕，吃蛋糕。很抱歉，这个问题根本没有解决办法。一旦秘密被传递给客户机，他可以做任何他想做的事情，

我在系统的初始设计中遇到了一个问题，敏感信息被发送到前端，前端负责调用第三方API。正如您可能猜到的，它极易受到攻击。为了解决这个问题，我添加了一个后端系统来代理这些请求，并代表前端调用第三方API。这种方法的问题在于它根本不可伸缩。我目前正在寻找额外的15台服务器来处理当前的负载，并且它正在日益增加

关于如何删除此后端要求，有什么建议吗？有没有办法让前端仍然调用API，但保护数据？

因此，您只需要吃蛋糕，吃蛋糕。很抱歉，这个问题根本没有解决办法。一旦秘密被传递给客户机，他可以做任何他想做的事情，包括调用API，这是没有人想要的。为了更好地理解它，可以使用诸如Burp或OWASP ZAP之类的前向代理。您将看到，在每个请求离开浏览器之后，以及在每个响应到达浏览器之前，修改每个请求是多么容易

在作为代理的后端系统的优化方面，通常有一些改进的空间，所以我可能会集中讨论这个问题。

所以，你只需要吃蛋糕，吃蛋糕。很抱歉，这个问题根本没有解决办法。一旦秘密被传递给客户机，他可以做任何他想做的事情，包括调用API，这是没有人想要的。为了更好地理解它，可以使用诸如Burp或OWASP ZAP之类的前向代理。您将看到，在每个请求离开浏览器之后，以及在每个响应到达浏览器之前，修改每个请求是多么容易

在作为代理的后端系统的优化方面，通常有一些改进的空间，所以我可能会集中精力。

我完全同意你的看法，但问题是所有这些额外的服务器都不适合添加。我完全同意你的看法，但所有这些额外的服务器也不适合添加。