如何防止 JSON 数据在 REST 请求中被篡改?

【问题标题】:How to prevent JSON data from being Tampered in a REST request?如何防止 JSON 数据在 REST 请求中被篡改?
【发布时间】:2018-10-19 03:25:15
【问题描述】:

以下是我的 Web 应用程序的架构。

  1. 在 nginx 上运行的 Web UI(Angular JS)
  2. 在 glassfish 应用服务器上运行的后端数据访问层(Java 应用)

我的问题是,如何防止有效用户使用某些代理工具篡改或操纵 REST 服务 JSON 请求。

我想到的一件事是加密 JSON,但这仍然会公开公钥和如何加密它的源代码,因为它是在客户端脚本上完成的。有没有更好的方法来执行安全的 JSON 请求?

P.S:我不是在谈论“中间人攻击”。这与会话劫持无关。这是关于一个有效的会话用户使用篡改工具篡改 POST 请求。

【问题讨论】:

    标签: angularjs json rest encryption tamper-data


    【解决方案1】:

    你不能

    任何在客户端运行的东西都会被暴露。几乎所有东西都可以被篡改。

    因此,最好的办法是在处理来自客户端的数据之前进行强大的服务器端验证。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2011-10-06
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-04-30
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode