So beschränken Sie die ASP.NET -Web -API von Abfragen mit unterschiedlichen Werten
Posted: 09 Feb 2025, 09:16
Ich habe eine React-Seite von Drittanbietern, auf der einige API-Anrufe zum .NET-Backend tätigen. Ich brauche eine Möglichkeit, die Menschen vom Hacking-API zu beschränken, indem ich Werte der Anfrage ändere. >
Meine APIs sind mit Bearer -Token geschützt, aber man kann die Parameterwerte einer API -Anforderung ändern und auf andere Informationen zugreifen. < /p>
Eine Lösung besteht darin der Ressource anstelle von ID -Wert. Offen für Vorschläge.
Meine APIs sind mit Bearer -Token geschützt, aber man kann die Parameterwerte einer API -Anforderung ändern und auf andere Informationen zugreifen. < /p>
Eine Lösung besteht darin der Ressource anstelle von ID -Wert. Offen für Vorschläge.