向 api 发送 HTTP 请求以发送电子邮件安全吗?
Is sending an HTTP request to an api to send an email secure?
我打算使用 express 创建一个 API,我将从客户端发送一个 http 请求来发送电子邮件。我想发送这些电子邮件来验证我客户的电子邮件。我不确定这是否安全,因为有人可能会修改客户端的代码并使用它来绕过验证。不知道能不能做到。
您可以保护您的 API,使其只接受来自授权客户端、Web 或移动设备的请求。通过这种方式,您可以减轻来自未经授权来源的调用侵犯您的 API 的情况。
为了给你一个想法,我在这里留下一些参考文章。
https://auth0.com/blog/node-js-and-express-tutorial-building-and-securing-restful-apis/
我们需要一个关于验证电子邮件的上下文。
您要在创建新帐户时验证电子邮件吗?您想在登录过程中验证电子邮件吗?是否要验证电子邮件以用于时事通讯目的?
根据经验,即使您在用户填写后立即检查电子邮件值,我也建议您在系统中完成流程之前再验证一次电子邮件。
原因是客户端的步骤是与用户体验相关的。任何人,请使用滥用有效负载向您的 endurl 发出请求。
我打算使用 express 创建一个 API,我将从客户端发送一个 http 请求来发送电子邮件。我想发送这些电子邮件来验证我客户的电子邮件。我不确定这是否安全,因为有人可能会修改客户端的代码并使用它来绕过验证。不知道能不能做到。
您可以保护您的 API,使其只接受来自授权客户端、Web 或移动设备的请求。通过这种方式,您可以减轻来自未经授权来源的调用侵犯您的 API 的情况。 为了给你一个想法,我在这里留下一些参考文章。 https://auth0.com/blog/node-js-and-express-tutorial-building-and-securing-restful-apis/
我们需要一个关于验证电子邮件的上下文。
您要在创建新帐户时验证电子邮件吗?您想在登录过程中验证电子邮件吗?是否要验证电子邮件以用于时事通讯目的?
根据经验,即使您在用户填写后立即检查电子邮件值,我也建议您在系统中完成流程之前再验证一次电子邮件。
原因是客户端的步骤是与用户体验相关的。任何人,请使用滥用有效负载向您的 endurl 发出请求。