Javascript 将推送通知订阅信息从Web应用安全地发送到服务器
一旦用户订阅推送通知,我就会在JavaScript代码中获得订阅信息。我想将此信息发送到服务器,以便存储以用于将来的通知 我假设ajaxpost请求的端点应该是公共的(网站本身是可公开访问的)。端点是否应该完全打开?我是否应该使用服务器上生成的某个令牌,该令牌在特定时间段后过期 我担心的是,如果它是开放的,它可能被恶意地用来向我的服务器发布数据。是否应该对数据进行一些验证?如果是,什么样的验证适用于订阅JSON对象Javascript 将推送通知订阅信息从Web应用安全地发送到服务器,javascript,push-notification,Javascript,Push Notification,一旦用户订阅推送通知,我就会在JavaScript代码中获得订阅信息。我想将此信息发送到服务器,以便存储以用于将来的通知 我假设ajaxpost请求的端点应该是公共的(网站本身是可公开访问的)。端点是否应该完全打开?我是否应该使用服务器上生成的某个令牌,该令牌在特定时间段后过期 我担心的是,如果它是开放的,它可能被恶意地用来向我的服务器发布数据。是否应该对数据进行一些验证?如果是,什么样的验证适用于订阅JSON对象 安全地执行此操作的最佳做法是什么(如果有的话)?当然,您应该验证数据,当然它必须
安全地执行此操作的最佳做法是什么(如果有的话)?当然,您应该验证数据,当然它必须是“打开”的,否则您不能(真的)从device@Luca我就是这么想的。有关于订阅数据验证的最佳实践吗?例如,是否有方法检查端点是否有效?