我正在使用 MEAN 堆栈开发一个简单的网站,该网站为登录用户提供要完成的任务,并向后端发送与他们在该任务上的表现相对应的分数。用户可以跳到下一个任务,在这种情况下不会发送分数。问题是:我如何区分用户作弊和通过 POSTMAN 上的 POST 请求(通过更改 POST 值以增加分数(和由我的前端代码创建的 POST 请求发送分数。如何解决此问题?
欢迎来到 Stackoverflow,要检查请求是由 POSTMAN 发出的(所以在本地(还是由您的后端(由您的前端调用(发出的,您只需检查请求 IP 是否是您的服务器。
这是一个白名单解决方案
MEAN Stack 使用 NodeJS,因此您可以使用:
request.connection.remoteAddress
编辑:
当与您的前台或您的邮递员发送请求时,您可以在标头中放置一个特殊参数,并在收到请求时对其进行检查