如何安全地记录用户统计信息
How to securely log user statistics
对于我进行的测验,我有一个正在写入的 firebase 端点,以便我可以记录用户的结果以供分析。但是,我很难找到一种方法来保护我的端点免受恶意数据插入。
我的问题是:由于不涉及登录,如何确保只有我的 Web 应用程序(测验)可以写入端点?
解决方案不必特定于 firebase。
另一个挑战是测验在 github 上托管,因此所有代码都是 public,但如果需要可以更改。但是,如果有人可以提供可以让我的代码托管在 github!
上的解决方案,则会加分
My problem is: since there's no login involved, how do I make sure
only my web app (the quiz) can write to the endpoint?
简单的回答:你不能。
只要您有一个不需要任何身份验证的 API,那么任何人(充分了解网络的工作原理)都可以向它伪造 HTTP 请求。因此,如果您希望能够保护您的 API 免受恶意使用,您最好开始为 authenticating/tracking 用户考虑一些机制。
对于我进行的测验,我有一个正在写入的 firebase 端点,以便我可以记录用户的结果以供分析。但是,我很难找到一种方法来保护我的端点免受恶意数据插入。
我的问题是:由于不涉及登录,如何确保只有我的 Web 应用程序(测验)可以写入端点?
解决方案不必特定于 firebase。
另一个挑战是测验在 github 上托管,因此所有代码都是 public,但如果需要可以更改。但是,如果有人可以提供可以让我的代码托管在 github!
上的解决方案,则会加分My problem is: since there's no login involved, how do I make sure only my web app (the quiz) can write to the endpoint?
简单的回答:你不能。
只要您有一个不需要任何身份验证的 API,那么任何人(充分了解网络的工作原理)都可以向它伪造 HTTP 请求。因此,如果您希望能够保护您的 API 免受恶意使用,您最好开始为 authenticating/tracking 用户考虑一些机制。