我有一个使用dot net core 3.0开发的公共网站,任何人都可以访问。它基本上允许用户搜索有关一个地方的关键信息。 因此,每当用户搜索任何地方时,我都会将地点信息存储在SQL中 但是我很困惑,如何保护我的 Web API。任何人都可以看到我的JS和页面源代码。并找出 API 端点。然后任何人都可以使用邮递员击中它。 我已经配置了HTTPS,但是我可以做些什么来保护它吗?
为此,您可以使用JWT身份验证,这很简单,最好来保护我们的应用程序。
访问: https://jasonwatmore.com/post/2019/10/11/aspnet-core-3-jwt-authentication-tutorial-with-example-api
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium