如何安全地记录用户统计信息

How to securely log user statistics

对于我进行的测验,我有一个正在写入的 firebase 端点,以便我可以记录用户的结果以供分析。但是,我很难找到一种方法来保护我的端点免受恶意数据插入。

我的问题是:由于不涉及登录,如何确保只有我的 Web 应用程序(测验)可以写入端点?

解决方案不必特定于 firebase。

另一个挑战是测验在 github 上托管,因此所有代码都是 public,但如果需要可以更改。但是,如果有人可以提供可以让我的代码托管在 github!

上的解决方案,则会加分

My problem is: since there's no login involved, how do I make sure only my web app (the quiz) can write to the endpoint?

简单的回答:你不能。

只要您有一个不需要任何身份验证的 API,那么任何人(充分了解网络的工作原理)都可以向它伪造 HTTP 请求。因此,如果您希望能够保护您的 API 免受恶意使用,您最好开始为 authenticating/tracking 用户考虑一些机制。