使用 React 进行客户端请求加密答案

【问题标题】：Client-side request encryption with React [duplicate]使用 React 进行客户端请求加密
【发布时间】：2020-02-01 02:03:19
【问题描述】：

我想以这样一种方式调用我的后端服务，以防止人们从网络选项卡复制请求，并使用 curl 复制它们，从而使他们能够突破我的 API 限制。

我的网站使用客户端 React，所以在我看来，每当我访问密钥以加密我发送的数据时，用户只需在 Sources 文件夹中设置一个断点，然后嗅探我的密码m 用于加密。

我是否缺少可以解决此问题的技术或模式？

非常感谢！

【问题讨论】：

这个问题每天都会被问到并且总是得到相同的回答——你想做的事是不可能的。如果您的应用程序的安全性依赖于客户端以特定方式的行为，那么您的应用程序设计错误 - 回到绘图板上！
@Agney，我想是的，但你不能指定开发工具中隐藏的东西对我来说似乎很奇怪。当然，浏览器可以使用代码而不会将其暴露给所有人
@RyanKrol 我认为您并未完全考虑此案。浏览器开发工具对每个用户都是独立的，有人可能会制作一个不符合要求的浏览器并泄露您的秘密
你必须在服务器上实现速率限制。

【解决方案1】：

我认为人们通常会信任 HTTPS 来安全地传输请求和响应。加密只发生在后端，避免了传输密钥的必要性。

如果你真的想实现额外的加密，也许PGP 会是一个方法。

【讨论】：

因此 HTTPS 将保护外部参与者窥探用户的交易，但在这种情况下，我担心用户自己将调用复制到我的服务器。使用 https，用户仍然可以在网络选项卡中看到请求，并且如果他们愿意，可以自己将调用复制到我的服务器。这样做会消耗我的 API 限制。