最近我创建了一个网络应用程序,我想保护它免受试图访问我使用的数据的人的侵害。因此,想想通常除了我之外没有人能够访问的敏感信息。
现在我正在向 fetch
文件发出 JavaScript get_data.php
请求,我在其中创建了 echo(file_get_contents(https://thirdpartyapi.com))
。
事情是有人通过前端窃取了所有这些信息,我猜,因为在 get_data.php
上,我请求一些 cookie 来执行请求。
我如何能够保护此类窃取我的数据的企图?