我正在使用 IONIC 3 构建一个混合移动应用程序。该应用程序具有一组可供经过身份验证的用户访问的页面和一组供匿名用户访问的页面。公共页面用于注册请求等。
该应用程序对所有私有页面使用带有 JWT 身份验证的 rest 服务。我应该采取什么样的安全措施来确保公共休息服务不被滥用。
例如,在网络上,我们要么有公共网页的 CSRF 令牌或 CAPTCHA,我如何保护公共 REST 服务。
我正在使用 IONIC 3 构建一个混合移动应用程序。该应用程序具有一组可供经过身份验证的用户访问的页面和一组供匿名用户访问的页面。公共页面用于注册请求等。
该应用程序对所有私有页面使用带有 JWT 身份验证的 rest 服务。我应该采取什么样的安全措施来确保公共休息服务不被滥用。
例如,在网络上,我们要么有公共网页的 CSRF 令牌或 CAPTCHA,我如何保护公共 REST 服务。