【发布时间】:2022-01-21 20:42:33
【问题描述】:
我真的很难理解保护 API 端点的概念。
如果它被 React 暴露,你如何保护它免受滥用?
我了解如果用户要登录然后会获得令牌等。我明白了。但是假设有一个不需要有人登录的前端?
他们只需填写一份包含详细信息的表格,然后通过您的 API 传递,然后存储在数据库中。
是什么阻止了有人滥用您的 API?他们可以写一个脚本然后用垃圾数据攻击你的端点吗?
我就是不明白这是如何保护的?
【问题讨论】:
标签: reactjs django api django-rest-framework