0
这可能看起来像一个奇怪的问题,但可以检测并拒绝从我的UI之外发送到我的Web服务器的请求吗?例如,如果有人发送了使用正确的授权令牌或来自诸如邮递员这样的工具的会话信息来创建资源的发布请求,是否可以检测到它?阻止未通过UI提交的http请求
我想阻止某人使用我的应用程序作为一些临时API。
这可能看起来像一个奇怪的问题,但可以检测并拒绝从我的UI之外发送到我的Web服务器的请求吗?例如,如果有人发送了使用正确的授权令牌或来自诸如邮递员这样的工具的会话信息来创建资源的发布请求,是否可以检测到它?阻止未通过UI提交的http请求
我想阻止某人使用我的应用程序作为一些临时API。
那么你可以检查请求的也许是头是一个人,但总是可以被欺骗。 –
对。我需要一些无形的东西。我不相信这是可能的... – Runicode
HTTP是一个开放协议,所有请求都可以被模拟/欺骗。无法100%确定请求是否来自您的用户界面。 – shaochuancs