如何防止公共终结点可以在web应用程序的上下文之外使用?
我有一个用ReactJS开发的web应用程序,它使用使用Net Core2.0的C#开发的公共应用程序接口。一些端点是公共的,这意味着这些端点不使用某种身份验证或授权方法。那么,我如何保护这些公共端点,以防止在我的web应用程序的上下文之外使用它们,例如,不使用Postman的端点,并防止被机器人攻击。
Cors被启用为: origins -> "",headers -> "“和methods -> "*”。这个应用可以在世界的任何地方使用。
一个合作伙伴告诉我一个疯狂的想法,当公共端点被使用时,无论如何或什么,从端点重定向到带有验证码的网页,端点等待,直到验证码成功,然后它将继续事务。
https://stackoverflow.com/questions/56782160
复制相似问题