我有一个Node JS服务器和一个用JavaScript, CSS和HTML (Angular JS)构建的SPA应用程序。学习如何在客户端上完成所有工作非常容易,因为所有脚本都被发送到客户端,每个人都可以构建自己的客户端。是否有一种方法使服务器只使用我的客户端。有办法授权客户吗?
在最好的情况下,您可以通过生成CSRF令牌并确保客户端请求发送回该令牌来确保一旦客户端拥有您的数据,因此您可以验证传入的"而不是初始数据"请求已正确签名。
你不能可靠地知道客户端是否真的在运行你的应用程序:使用cURL很容易假装是任何和所有的操作系统/浏览器/客户端/框架组合。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium