对于我做的测验,我有一个写作的火力点端点,以便我可以记录用户的分析结果。但是,我很难找到一种方法来保护我的端点免受恶意数据插入的侵害。
我的问题是:由于没有涉及登录,如何确保只有我的网络应用(测验)可以写入端点?
解决方案并不一定要特别针对firebase。
另一个挑战是测验是在github上托管所以所有代码都是公开的,但如果需要可以更改。但是如果有人可以提供一个可以让我的代码托管在github上的解决方案,那就是奖励积分!
答案 0 :(得分:3)
我的问题是:由于没有涉及登录,我该如何确定 只有我的网络应用程序(测验)可以写入端点吗?
简单回答:你不能。
只要您的API不需要任何类型的身份验证,那么任何人(对Web工作原理有足够的了解)都能够伪造HTTP请求。因此,如果您希望能够保护您的API免遭恶意使用,您最好开始考虑使用某种机制来验证/跟踪您的用户。