如何防止JSON数据在REST请求中被篡改？

Question

下面是我的Web应用程序的架构。

1. 在nginx上运行的Web (角JS)
2. 运行在glassfish应用服务器上的后端数据访问层(Java )

我的问题是，如何防止有效用户使用代理工具篡改或操作REST服务JSON请求。

我想到的一件事是加密JSON，但这仍然会公开公钥和如何加密它的源代码，因为它是在客户端脚本上完成的。是否有更好的方法来执行安全的JSON请求？

记者:我不是说“中间进攻中的人”。这与会话劫持无关。这是关于一个有效的会话用户使用篡改工具篡改POST请求。

Answer 1

你不能。

任何在客户端运行的东西都会暴露出来。那里几乎所有的东西都可以被篡改。

因此，您最好的选择是在处理来自客户端的数据之前进行强大的服务器端验证。