Как предотвратить подделку данных JSON в запросе REST?
Ниже представлена архитектура моего веб-приложения.
- Веб-интерфейс (Angular JS), работающий на nginx
- Внутренний уровень доступа к данным (приложение Java), работающий на сервере приложений glassfish
Мой вопрос в том, как я могу предотвратить вмешательство или манипулирование допустимым пользователем JSON-запросом службы REST с помощью прокси-сервера.
Одна вещь, о которой я подумал, - это зашифровать JSON, но это все равно будет раскрывать открытый ключ и исходный код того, как его зашифровать, поскольку это делается на клиентской стороне сценария. Есть ли лучший способ сделать защищенный запрос JSON?
P.S: Я не говорю о "Man in the middle Attack". Это не связано с захватом сеанса. Речь идет о том, что действительный пользователь сеанса подделывает запрос POST с помощью инструментов подделки.
Ответы 1
Ты не можешь.
Открыто все, что работает на стороне клиента. Почти все там можно взломать.
Поэтому лучше всего, чтобы у вас была надежная проверка на стороне сервера перед обработкой данных от клиента.