python - 如何保护 Web API 数据?
问题描述
我有一个带有 PHP 中的 API 和 Python 中的客户端应用程序的 Web 服务器。客户端应用程序向服务器发送请求,其中包含客户端使用的操作系统或他的计算机上正在运行的服务等信息。HTTP POST 请求可能如下所示:
发布http://www.example.com/users/info
并发布数据,例如:
{
"os": "Windows 10",
"services": [
"chrome.exe",
"firefox.exe",
"calc.exe"
]
}
我只希望我的应用程序能够发送该请求。如何保护这些数据免受用户自我操纵?
我使用 HTTPS 请求来保护数据,但我确定这还不够。
解决方案
如果应用程序是 Python 的,并且任何用户都可以阅读源代码,那么任何了解 Python 并且有权访问源代码的人都可以欺骗对您的服务器的请求。
推荐阅读
- flutter - Flutter:Cloud Firestore serverTimestamp() 使文档读取加倍
- php - WooCommerce 结帐 - 更新运费
- ios - 扩展如何与 Swift 中的类一起工作?
- node.js - 是否可以从节点 js 编辑 JSON 中的字段?
- r - 无法在 R 中读取 shp 文件
- javascript - 为什么我的状态没有及时更新获取的数据,以便 useEffect 用新状态更新我的 DOM?
- php - 使用 php 我在 foreach 中遇到 if elseif else 语句有问题
- mysql - SQL如何使用datediff排除数据并且不存在于同一个表中
- java - 从 URL 获取图像并共享它在 Android 10(Q) 中不起作用
- python - 进度条上传到 S3 Django