none
Protegendo API RRS feed

  • Pergunta

  • Tenho um sistema Angular que chama uma .NET Core 3 API.

    Entao olhando na guia Network do browser, qualquer um pode ver a chamada:

    https://www.meusite.com/produtos/1

    O problema eh q qualquer pessoa pode pegar essa url e maliciosamente, roda-la milhares de vezes para o servidor ficar lento.

    Apenas usando o Fiddler ou Postman por ex, eles podem fazer essa chamada.

    Existe uma forma de bloquear isso ?

    quarta-feira, 7 de outubro de 2020 03:13

Todas as Respostas

  • Você vai precisar implementar alguns aspectos de segurança, talvez com JWT ou OWIN, ou qualquer outra coisa.

    Após logar no sistema retornar um 'token' pro usuário e a cada requisição obrigatoriamente esse usuário precisa ter um token válido, utilizando cookies ou cache pra fazer esse armazenamento.

    Vai ter que dar uma estudada em alguns componentes de sessão de usuário e validar qual é o mais adequado pro seu caso!

    quarta-feira, 7 de outubro de 2020 17:47