REST接口的安全性,后端使用解析
我目前正在开发一个移动应用程序,它使用REST接口从服务器获取和发布数据。我更改了每个请求,以包含来自解析的令牌,服务器可以验证该令牌。我现在正在尝试实现HTTPS,但我想知道我的应用程序中应该包含哪些其他安全功能,以确保请求被验证为正确的用户。非常感谢您提供有关该主题的任何资源。以下是您可以采取的一些额外措施的列表 不要在客户端的源代码中写入主密钥。他们不需要它。 在代码中使用ACL。 使用Parse Server 2.2.1或更高版本享受CLP。 将EnableNonymousers设置为false,以防止匿名调用API。 修改index.js文件以使用“允许客户端类创建”选项。在生产阶段禁用。 除此之外,您还可以使用express brute和其他中间件包。NPM上有几个专用于此的包REST接口的安全性,后端使用解析,rest,security,parse-platform,Rest,Security,Parse Platform,我目前正在开发一个移动应用程序,它使用REST接口从服务器获取和发布数据。我更改了每个请求,以包含来自解析的令牌,服务器可以验证该令牌。我现在正在尝试实现HTTPS,但我想知道我的应用程序中应该包含哪些其他安全功能,以确保请求被验证为正确的用户。非常感谢您提供有关该主题的任何资源。以下是您可以采取的一些额外措施的列表 不要在客户端的源代码中写入主密钥。他们不需要它。 在代码中使用ACL。 使用Parse Server 2.2.1或更高版本享受CLP。 将EnableNonymousers设置为f