security - 如何保护我的公共网站的 Web API?
问题描述
我有一个使用 dot net core 3.0 开发的公共网站,任何人都可以访问。它基本上允许用户搜索一个地方的关键信息。因此,每当用户搜索任何地方时,我都会将地点信息存储在 SQL 中但我很困惑,如何保护我的 Web API。任何人都可以看到我的 JS 和页面源代码。并找出 API 端点。然后任何人都可以使用邮递员击中它。我已经配置了 HTTPS,但我能做些什么来保护它吗?
解决方案
为此,您可以使用简单且最好的 JWT 身份验证来保护我们的应用程序。
访问:https ://jasonwatmore.com/post/2019/10/11/aspnet-core-3-jwt-authentication-tutorial-with-example-api
推荐阅读
- python - 未大小对象(列表)的 len()
- django - 忽略 Github 和 Django 中的文件
- windows - 如何在 Octave 中调用带有输入参数的 COM 函数?
- javascript - Javascript 无法识别另一个 div 上的相同类
- javascript - 反应原生的后备字体
- perl - Perl get 请求只返回半页
- python - 将文件从内存上传到 S3
- reactjs - 直接修改 React 组件的状态是否可靠且一致?
- jenkins - 如何调试 Jenkins 的 `emailext` 插件?
- javascript - 如何通过 mysql datetime 输入 datetime-local