Как защитить серверный API от произвольного доступа

Как защитить серверный API от произвольного доступа ⇐ Javascript

1 сообщение • Страница 1 из 1

Anonymous

Как защитить серверный API от произвольного доступа

Цитата

Сообщение Anonymous » 06 янв 2025, 11:46

Я новичок в области полного стека. У меня есть простое веб-приложение с интерфейсом и серверной частью для отображения данных из базы данных. Вызов API выглядит так:

Код: Выделить всё

async function fetchData() {
let res = await axios.get("https://MyAPI-example.com/data");}

Чтобы получить данные на сервере с помощью

Код: Выделить всё

//some code to connect to Mongodb//
router.get("/data", async (req, res) => {
const data= await collection.find().toArray();
res.send(data).status(200);

Теперь я понял, что если люди каким-то образом получат API «https://MyAPI-example.com/data», то они смогут видеть мои данные отовсюду.
Есть ли такой API? способ убедиться, что API можно вызвать или дать ответ только при определенных условиях?

Подробнее здесь: https://stackoverflow.com/questions/793 ... dom-access

1736153178

Anonymous

Я новичок в области полного стека. У меня есть простое веб-приложение с интерфейсом и серверной частью для отображения данных из базы данных. Вызов API выглядит так:
[code]async function fetchData() {
let res = await axios.get("https://MyAPI-example.com/data");}
[/code]
Чтобы получить данные на сервере с помощью
[code]//some code to connect to Mongodb//
router.get("/data", async (req, res) => {
const data= await collection.find().toArray();
res.send(data).status(200);
[/code]
Теперь я понял, что если люди каким-то образом получат API «https://MyAPI-example.com/data», то они смогут видеть мои данные отовсюду.
Есть ли такой API? способ убедиться, что API можно вызвать или дать ответ только при определенных условиях? 

Подробнее здесь: [url]https://stackoverflow.com/questions/79332538/how-to-protect-the-backend-api-from-random-access[/url]