我有一个用Python(Flask)编写的API数据库。我想构建一个向 API 发出请求并显示数据的前端。但我想控制对API的访问。
我无法实现授权,因为我的 Web 应用程序是公共客户端类型(根据 Oauth RFC)——因此无法安全地存储凭据来对应用程序进行身份验证。而且我不需要用户身份验证(网络应用程序是一个带有交互式过滤器和购物车的简单目录)。
所以我需要以某种方式保护 JS 代码(丑化/混淆是不够的,因为我有带有 URI 的 ajax 请求)或以某种方式重建整个 Web 应用程序以隐藏 ajax 请求并保护 API。
有谁有任何想法和提示如何在没有用户身份验证的情况下保护 API + 前端 Web 应用程序的安全?
这应该是微不足道的,因为有很多产品目录以交互方式工作,例如特易购及其过滤机制。但我不明白怎么办。
你能给个提示吗?
是否可以在源文件中编写文档,例如Common Lisp或Go,并从源文件中提取文档?或者每个人都使用Scribble来记录他们的代码?
我python+Flask用AWS ElasticBeanstalk+ S3也部署了一个Web应用程序- 一切都在法兰克福地区.我想配置,AWS SES但它不在该区域运行.那是问题吗?我可以使用来自不同地区的AWS服务吗?这些地区有什么意义?或者最好找到比AWS SES发送消息的其他解决方案?