Как защитить публичные конечные точки без аутентификации и метода авторизации
Вы можете сделать это с помощью name.swapcase(). Найдите методы string .
1 ответ
Если общедоступный API не использует аутентификации и авторизации, Вы неспособны управлять ее использованием (кроме подобных брандмауэру функций как диапазоны IP).
перенаправление Капчи А действительно не поможет Вам: Вы теряете возможность беспрепятственно использовать API в Вашем приложении: С простым нажимают на "developer tools" в браузере, все в состоянии назвать его в байте для байта идентичным путем как тогда, когда используется из Вашего приложения.
, Скорее всего, самое легкое решение состоит в том, чтобы создать своего рода auth& автор: Преследование решения для неразрешимой проблемы обеспечения чего-то, что по определению не защищается, будет стоить Вам большого количества времени руды, головных болей и дыр в системе безопасности, чем просто делать правильно его.