Javascript 防止中间人攻击_Javascript_Man In The Middle

Javascript 防止中间人攻击

javascript

Javascript 防止中间人攻击,javascript,man-in-the-middle,Javascript,Man In The Middle,因此，我有一个React Native应用程序，用户可以在其中注册React Native使用正常的JavaScript获取API： fetch（“http://myip:8000/api/account/register/", { 方法：“张贴”，标题：{ “接受”：“应用程序/json”， “内容类型”：“应用程序/json” }, 正文：JSON.stringify({ 用户名：用户名，密码：密码，电邮：电邮 }) }) 。然后（响应=>{ 返回response.json（） })

因此，我有一个React Native应用程序，用户可以在其中注册React Native使用正常的JavaScript获取API：

fetch（“http://myip:8000/api/account/register/", {
方法：“张贴”，
标题：{
“接受”：“应用程序/json”，
“内容类型”：“应用程序/json”
},
正文：JSON.stringify({
用户名：用户名，
密码：密码，
电邮：电邮
})
})
。然后（响应=>{
返回response.json（）
})
。然后（数据=>{
后寄存器（数据）
}
.catch（错误=>{
console.log（错误）
}
})

问题是，我也可以从例如邮递员发出一个POST请求：：我想到了一个安全代码，我需要添加到正文中（硬编码），只有拥有该代码的客户才能发出POST请求N ASIDH）8zh2n1ujD）（AZwh98em9812z）（ZDM）（“ZM）8mdwuJio2h1hn398等等
现在如果我在这个应用程序中做了这个用户登记，他/她也可以使用一个强的中间人攻击< <强>来获取代码和垃圾邮件<强>帖子请求< /强>直到服务器崩溃。
如何防止用户在HTTP<强> >中间人攻击> <强> > /P>中查看HTTP <强> S>强/> POST请求的内容我也可以向邮递员提出邮寄请求：/
[…]向服务器发送垃圾邮件请求，直到服务器崩溃
代码只对身份验证有用，即识别哪个用户正在向您的服务器发送请求（如果代码在所有用户之间共享，即基本上是公共的，这是不好的）。它无助于防止-这就是防火墙的好处
我也可以向邮递员提出邮寄请求：/
[…]向服务器发送垃圾邮件请求，直到服务器崩溃

代码仅对身份验证有用，即识别向服务器发送请求的用户（如果代码在所有用户之间共享，即基本上是公共的，则没有好处）。这无助于对抗-这正是防火墙的好处。
在您的示例中，您没有使用
https
。您的应用程序中是否使用
https
？如果是，您如何验证/检查服务器证书？用户不需要站在中间查看https请求的内容-传输加密保护防止其他人阅读用户发送的内容。在您的示例中，您没有使用
https
。您的应用程序中是否使用
https
？如果是，您如何验证/检查服务器证书？用户不必自己站在中间查看https请求的内容-传输加密可防止其他攻击人们正在阅读用户发送的内容。