我正在使用Ionic Framework(Cordova)创建一个应用程序,并将POST请求发送到我的远程服务器。
问题在于,我确信有些人会找到一种方法来淹没我的服务器并发送垃圾邮件。
我知道避免这种情况的方法是识别用户,并阻止他的任何请求......问题在于我不确定如何根据他的手机识别用户。
我在想,也许是通过MAC地址,或类似的东西,我不希望他们需要注册,我正在创建某种sim simi。
非常感谢你们。
答案 0 :(得分:0)
由于通信类型的性质,这非常难以解决。此问题也存在于本机应用程序中。安装了具有监控网络流量权限的应用的任何人都可以准确了解您的POST请求是如何构建的,只需将其复制即可。
话虽如此,你可以在某种程度上缓解这个问题。我找到的最好的方法是在中间有一个服务器端API,然后这可以向端点发出正确的请求并将结果返回给你的应用程序。
示例
APP> MIDDLE_API(存储API凭证/密钥)> ENDPOINT(收到正确的密钥和carrys out请求)> MIDDLES_API(从端点接收数据)> APP
这样,您可以在使用ENDPOINT之前对MIDDLE_API中的请求源执行任何检查
如果您觉得您的API受到了损害,您可以在某种程度上获得控制权。