![](/img/trans.png)
[英]How to register users using django-rest-framework and angularJS?
[英]How to prevent bots using REST API calls to register new users from an mobile app?
我想在django-tastypie中为移动应用程序编写带有REST API的后端应用程序。
如果我要从我的移动应用程序中向例如http://localhost:8000/api/v1/register/
发送POST数据(用户对象)以注册新用户,那么每个知道url的人都可以注册新用户并打击我数据库。 我该如何预防? 使用REST-API进行用户注册是错误的方法吗? 有人可以指出我正确的方向吗? 我不想使用OAuth登录用户。
一切都取决于您在移动应用程序上存储数据的安全性...
如果您确定可以通过应用程序将某些内容安全地存储在手机上,则最简单的解决方案是在前端服务器上设置证书身份验证,在这种情况下,没有正确证书的每个连接都会失败
这是一个非常简单的解决方案,不需要对后端代码进行任何更改,只需对客户端进行少量更改(即可使用证书)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.