Javascript 阻止用户使用令牌并发出服务请求
我正在使用网络代币。用户可以看到来自服务器的请求和响应。因此,他可以看到请求和请求内的令牌。因此,他可以打开一个ARC/postman并向服务器请求数据,或者他也可以使用CURL来获取数据。这能避免吗?是否有防止令牌误用的方法?如果您不希望用户使用令牌,请不要将其交给他们。为什么要阻止他们使用curl?如何使用令牌访问服务,一个他们可能有权访问的服务(因此令牌),滥用该令牌?使用HTTPS/SSL保护服务器和客户端之间的通信。除主机服务器信息外,任何数据都将被加密,并且仅在服务器或客户端计算机上可见。如果您担心客户端计算机上的令牌被其他进程/用户/入侵者重用,那么基于令牌的访问可能不是最佳选择。如果您不希望用户使用令牌,请不要将其提供给他们。为什么要阻止他们使用curl?如何使用令牌访问服务,一个他们可能有权访问的服务(因此令牌),滥用该令牌?使用HTTPS/SSL保护服务器和客户端之间的通信。除主机服务器信息外,任何数据都将被加密,并且仅在服务器或客户端计算机上可见。如果您担心其他进程/用户/入侵者在客户端计算机上重用令牌,那么基于令牌的访问可能不是最佳选择。Javascript 阻止用户使用令牌并发出服务请求,javascript,rest,jwt,Javascript,Rest,Jwt,我正在使用网络代币。用户可以看到来自服务器的请求和响应。因此,他可以看到请求和请求内的令牌。因此,他可以打开一个ARC/postman并向服务器请求数据,或者他也可以使用CURL来获取数据。这能避免吗?是否有防止令牌误用的方法?如果您不希望用户使用令牌,请不要将其交给他们。为什么要阻止他们使用curl?如何使用令牌访问服务,一个他们可能有权访问的服务(因此令牌),滥用该令牌?使用HTTPS/SSL保护服务器和客户端之间的通信。除主机服务器信息外,任何数据都将被加密,并且仅在服务器或客户端计算机上