我正在开发基于NodeJs/Express的网站项目,对于一些UI部分,我正在使用Jquery ajax请求来获取辅助数据.
我们如何处理用于浏览器进行ajax调用的Rest API端点的一些基本控制?我正在考虑某种令牌授权,但是一旦它被截获,它也可以被其他客户端(脚本等)使用,那么我们如何保护我们的服务器免受不必要的请求?在这种情况下应该使用哪些其他控件(从同一客户端,客户端黑名单等中识别太多请求)?
api ajax rest node.js express
ajax ×1
api ×1
express ×1
node.js ×1
rest ×1