0

假设我有一个像这样的 post api 调用

fetch('https://mywebsite.com/endpoint/', {
  method: 'POST',
  headers: {
    Accept: 'application/json',
    'Content-Type': 'application/json',
  },
  body: JSON.stringify({
    firstParam: 'yourValue',
    secondParam: 'yourOtherValue',
  }),
});

有人可以通过 dex2jar 和类似的东西解码这个 android react 应用程序并狙击 apis 调用..

我们如何通过服务器端身份验证和截图来保护 api 调用

4

1 回答 1

0

是的,这是可能的,因为您的浏览器将显示您的应用程序完成的每个呼叫,使用 chrome 您可以打开 chrome 开发工具并查看网络选项卡。

但是有很多方法可以保护它(你不能隐藏它,但你可以明确地保护它免受不必要的访问),可能最受欢迎的是这两个:

于 2018-11-16T09:57:25.587 回答