reactjs - 只让受信任的 Web 客户端注册新用户:如何在 Web 前端发送 HMAC 机密
问题描述
我有一个带有端点的后端 REST API /register
,用户可以在其中注册以注册新帐户(电子邮件 + 密码)。
然而,最近,我的后端越来越多地成为脚本攻击的受害者,这些攻击注册了很多用户,然后在我的应用程序中运行一些垃圾邮件攻击。
我考虑过只让像我的官方网络应用程序前端这样的“受信任的客户端”通过/register
端点注册用户来防止这种情况。
为此,我正在考虑向其中添加 HMAC 检查,/register
但我不确定如何在我的前端客户端(反应)中发送秘密,该客户端用于为/register
请求签名/计算 HMAC。
有没有办法在我的反应前端以某种方式发送秘密,这不会让黑客非常容易阅读浏览器中的 javascript 源代码来获取秘密?
解决方案
推荐阅读
- pandas-groupby - 按特定的 id 子集分组
- javascript - 有什么办法可以停止加载 mapbox gl 图层吗?
- swift - 我该如何解决:UILabel.text 只能在主线程中使用
- tensorflow - 如何计算自定义数据集上的 TF 对象检测 API 精度?
- python - 尝试打印值时,tensorflow会话停止
- list - 回收器适配器在调用 notifydatasetchanged() 时未更新
- android - 使用自定义视图优化 Viewpager
- javascript - 如何使用 jQuery 将 div id 添加到 div?
- php - Laravel API 资源在控制器方法中不起作用
- asp.net-mvc - 如何将模型用作 Kendo UI 网格的数据源?