Защита данных ответа в webapi (react, nodejs)

Я создаю общедоступное веб-приложение, в котором одной из функций является база данных компаний и их данных. Когда мои основные компоненты монтируются, я извлекаю все записи компаний из своей базы данных MongoDB.

/api/companies

Мой подход состоит в том, чтобы получить все записи из БД в мое веб-приложение в React, а затем фильтровать, сортировать и работать с ними, больше не запрашивая БД.

Таким образом, запрос возвращает более 800 объектов, что нормально, но он дает моим конкурентам чистый экран БД со всеми деталями компании в JSON, которые они могут просто скопировать, вставить и затем обработать. На создание этой базы данных у меня ушло много времени.

Мне интересно, как лучше всего их защитить?

если вы не хотите, чтобы пользователь мог получить доступ к данным, не отправляйте их обратно с сервера ...

Not loved 11.04.2018 13:27

Вы можете зашифровать свои данные и расшифровать их в своем приложении. Это добавило бы некоторую «защиту».

tyb 11.04.2018 13:40
0
2
30
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Я последовал совету относительно шифрования и дешифрования определенных частей, и, похоже, он работает лучше всего. Я использую библиотеку crypto-json для Node и кодирую определенные свойства, такие как название компании и контактные данные.

Зашифрованная запись становится большой, если я решил зашифровать все, но частичное кодирование тоже работает нормально.

Другие вопросы по теме