Я создаю общедоступное веб-приложение, в котором одной из функций является база данных компаний и их данных. Когда мои основные компоненты монтируются, я извлекаю все записи компаний из своей базы данных MongoDB.
/api/companies
Мой подход состоит в том, чтобы получить все записи из БД в мое веб-приложение в React, а затем фильтровать, сортировать и работать с ними, больше не запрашивая БД.
Таким образом, запрос возвращает более 800 объектов, что нормально, но он дает моим конкурентам чистый экран БД со всеми деталями компании в JSON, которые они могут просто скопировать, вставить и затем обработать. На создание этой базы данных у меня ушло много времени.
Мне интересно, как лучше всего их защитить?
Вы можете зашифровать свои данные и расшифровать их в своем приложении. Это добавило бы некоторую «защиту».
Я последовал совету относительно шифрования и дешифрования определенных частей, и, похоже, он работает лучше всего. Я использую библиотеку crypto-json
для Node и кодирую определенные свойства, такие как название компании и контактные данные.
Зашифрованная запись становится большой, если я решил зашифровать все, но частичное кодирование тоже работает нормально.
если вы не хотите, чтобы пользователь мог получить доступ к данным, не отправляйте их обратно с сервера ...