Как предотвратить несанкционированное изменение данных JSON в запросе REST?

Question

Как предотвратить несанкционированное изменение данных JSON в запросе REST?

Ниже приведена архитектура моего веб-приложения.

Веб-интерфейс (Angular JS), работающий на nginx
Внутренний уровень доступа к данным (Java App), работающий на сервере приложений Glassfish

Мой вопрос заключается в том, как я могу запретить действительному пользователю вмешиваться или манипулировать JSON-запросом службы REST с помощью какого-либо прокси-инструмента.

Одна вещь, о которой я подумал, состояла в том, чтобы зашифровать JSON, но это все равно предоставит открытый ключ и исходный код того, как его зашифровать, так как это делается на стороне клиента. Есть ли лучший способ сделать защищенный запрос JSON?

PS: я не говорю о "Человеке в средней атаке". Это не связано с захватом сессии. Речь идет о действительном пользователе сеанса, подделывающем запрос POST с помощью инструментов подделки.

1

json angularjs rest encryption tamper-data

Источник

user3943736 19 окт '18 в 03:25

1 ответ

Решение

Другие вопросы по тегам json angularjs rest encryption tamper-data

user3701393 19 окт '18 в 03:32 2018-10-19 03:32 · Accepted Answer · 2018-10-19 03:32

Ты не можешь

Все, что работает на стороне клиента, открыто. Почти все там может быть подделано.

Поэтому лучше всего, чтобы у вас была сильная проверка на стороне сервера перед обработкой данных от клиента.

1

Источник

user3701393 19 окт '18 в 03:32