これは奇妙な疑問に思えるかもしれませんが、UI外からWebサーバーに送信された要求を検出して拒否できますか?例えば、誰かが、Postmanのようなツールから正しい認証トークンやセッション情報を使ってリソースを作成するための投稿リクエストを送信した場合、それは検出できますか?HTTP要求がUI経由で送信されないようにします。
誰かが私のアプリケーションを暫定的なAPIとして使用しないようにしたい。
これは奇妙な疑問に思えるかもしれませんが、UI外からWebサーバーに送信された要求を検出して拒否できますか?例えば、誰かが、Postmanのようなツールから正しい認証トークンやセッション情報を使ってリソースを作成するための投稿リクエストを送信した場合、それは検出できますか?HTTP要求がUI経由で送信されないようにします。
誰かが私のアプリケーションを暫定的なAPIとして使用しないようにしたい。
としてキャプチャサービスを使用して人間をちょうど確認してください(またはそれに近いものに来る)することであるが、その常に偽装される可能性があります。 –
私は何かが不可解なものが必要です。私はこれが可能であると確信していません... – Runicode
HTTPはオープンプロトコルであり、すべての要求をシミュレート/スプーフィングできます。リクエストがあなたのUIから来ているかどうかを100%確認することは不可能です。 – shaochuancs