Как лучше всего предотвратить очистку приложения React?

Я думаю, что независимо от того, что вы делаете с кодом JavaScript, чтение конечной точки API - это самая легкая вещь в мире (Wireshark - простой и плохой пример), как только он вызывается из браузера. Ожидайте, что он будет публичным, с учетом сказанного, защитить его проще, чем вы могли ожидать.

1. Доступ-Контроль-Разрешить-Происхождение твой друг

   Разрешить запросы только с заданных URL. Это может разрешать или не разрешать запросы GET, но всегда будет разрешать прямой доступ по маршрутам GET. Запомни.

Пример PHP

$origin = $_SERVER['HTTP_ORIGIN'];
$allowed_domains = [
    'http://mysite1.com',
    'https://www.mysite2.com',
    'http://www.mysite2.com',
];

if (in_array($origin, $allowed_domains)) {
    header('Access-Control-Allow-Origin: ' . $origin);
}

2. Используйте некоторую форму жетон, которая может быть проверена

   Это еще один традиционный подход, и вы можете найти больше об этом здесь: https://www.owasp.org/index.php/REST_Security_Cheat_Sheet

Ваше здоровье!

Вот несколько советов по решению проблемы, с которой вы столкнулись:

1. Это распространенная проблема. Вам нужно решить эту проблему, используя идентификаторы, которые являются GUID, а не последовательно сгенерированными целыми числами.

2. Ограничение одним и тем же происхождением не сработает, потому что кто-то может сделать запрос через Postman, Insomnia или Curl.

3. Вы также можете ввести ограничение скорости

4. Кроме того, вы можете сделать свой токен недействительным после определенного количества запросов или потребовать его обновления после каждых 10 запросов.