【发布时间】:2020-08-08 02:35:07
【问题描述】:
您好,请问还有哪些其他方法可以保护您的 api 免受您嫉妒的敌人滥用或 DDOS 攻击?
我有一个简单的网站,它使用 Google API 和一些部署在 Heroku 中的自制 API。
我的第一个想法是永远不要在前端调用 API,让 webhost 服务器首先调用所有内容,并使用网页加载数据,这样当页面加载时,前端就没有 API 的痕迹结束。
但有时当您的网站包含自动更新数据时,您的 api 必须位于前端。在诸如此类的情况下,我可以采取哪些其他“专业”措施来保护我的 API。
我听说有些方法涉及 OAuth 和 SSL ?它们基本上是如何工作的?
我的 API 已部署到 Heroku,并使用 Node.Js express 库创建。
【问题讨论】: