Django rest как защититься от бекенд скриптов или постмена

Всем привет ! Ребята есть вопрос как мне защитить мою rest api от вызова с консольных скриптов на беке например php/.net etc а принимать запросы только с моего web приложения. Cors и csrf методы защиты уже не помогут так как атака происходит не в браузере. Добавлять кастомные хеадеры тоже не помогут так как можно задать любой хеадер в скрипте. Я думаю в сторону рекапчи от Гугла но это дополнительные запросы на сторонний сервер и у меня на сервере с апи нету доступа к интернету. Есть ещё вариант генерить в клиентском приложении специальный токен и кодировать его и передавать потом на сервер но я думаю любой взломщик может залезть в код js и расковырять как оно работает. Кто с таким сталкивался? Может я что то упускаю? Есть ли ещё методы проверки на клиентское приложение?

Вернуться на верх

Последние вопросы и ответы

Django Transfer-Encoding: chunked

i have problem activating my env using django with python in vscode

Использовать HTTP контент на HTTPS сайте

Celery raises `ValueError: not enough values to unpack (expected 3, got 0)` when calling task

Django paginator page turns to list

How to make authentication api in django using rest framework? [closed]

Uncaught SyntaxError: Unexpected end of input in Django Template (inline JS)

How should a CLIENT_SECRET for OAuth be accessed?

Django, LoginRequiredMiddleware, login, and media

Can find an input value throught its id in a django generated table

Django rest как защититься от бекенд скриптов или постмена

Последние вопросы и ответы

Рекомендуемые записи по теме