1
내 Node.JS API 경로에서 어떻게 재연 공격을 막을 수 있을지 궁금합니다. 내 앱에서 API를 사용할 계획입니다. 요청 URL 및 페이로드는 mitmproxy
에서 볼 수 있습니다.안전한 노드, js API 경로
누구나 앱을 사용하지 않고도 쉽게 동일한 요청을 보낼 수 있습니다. 앱의 승인 된 요청 만 수락 할 수 있도록 경로를 어떻게 보호 할 수 있습니까?
내 Node.JS API 경로에서 어떻게 재연 공격을 막을 수 있을지 궁금합니다. 내 앱에서 API를 사용할 계획입니다. 요청 URL 및 페이로드는 mitmproxy
에서 볼 수 있습니다.안전한 노드, js API 경로
누구나 앱을 사용하지 않고도 쉽게 동일한 요청을 보낼 수 있습니다. 앱의 승인 된 요청 만 수락 할 수 있도록 경로를 어떻게 보호 할 수 있습니까?
사용 사례로 JWT을 사용하는 것이 좋습니다. 이런 식으로 유효한 토큰을 가진 사용자 만 API에 액세스 할 수 있습니다.
https를 사용하여 서버가 https 인증서 확인에 실패하면 중요한 데이터를 보내지 못하게합니다. – slebetman