如何防止 JSON 数据在 REST 请求中被篡改?
How to prevent JSON data from being Tampered in a REST request?
以下是我的 Web 应用程序的体系结构。
- Web UI(Angular JS) 运行 nginx
- glassfish 应用程序服务器上的后端数据访问层(Java 应用程序)运行
我的问题是,如何防止有效用户使用某些代理工具篡改或操纵 REST 服务 JSON 请求。
我想到的一件事是加密 JSON 但这仍然会暴露 public 密钥和如何加密它的源代码,因为它是在客户端脚本上完成的。有没有更好的方法来执行安全 JSON 请求?
P.S:我说的不是"Man in the middle Attack"。这与会话劫持无关。这是关于一个有效的会话用户使用篡改工具篡改 POST 请求。
你不能。
任何在客户端运行的东西都会暴露。几乎所有东西都可以被篡改。
因此,最好的办法是在处理来自客户端的数据之前进行强大的服务器端验证。
以下是我的 Web 应用程序的体系结构。
- Web UI(Angular JS) 运行 nginx
- glassfish 应用程序服务器上的后端数据访问层(Java 应用程序)运行
我的问题是,如何防止有效用户使用某些代理工具篡改或操纵 REST 服务 JSON 请求。
我想到的一件事是加密 JSON 但这仍然会暴露 public 密钥和如何加密它的源代码,因为它是在客户端脚本上完成的。有没有更好的方法来执行安全 JSON 请求?
P.S:我说的不是"Man in the middle Attack"。这与会话劫持无关。这是关于一个有效的会话用户使用篡改工具篡改 POST 请求。
你不能。
任何在客户端运行的东西都会暴露。几乎所有东西都可以被篡改。
因此,最好的办法是在处理来自客户端的数据之前进行强大的服务器端验证。