java如何保护您的API不受了解您的API的开发人员的攻击?
我是一家公司的fullstack开发实习生。我在做网上书店项目。我的经理问了一个问题
他问“如果有人,即其他开发人员知道你的代码或API,他们可以在你的项目中更改代码或API,并将自己添加为管理员,或者可以从数据库中删除一些用户,还可以通过更改API来执行CRUD操作。那么你如何解决这个问题?”
我的建议是:我们可以把代码放在服务器上,而不是在本地机器上
请给出你的意见和正确答案
你可以在下面搜索框中键入要查询的问题!
我是一家公司的fullstack开发实习生。我在做网上书店项目。我的经理问了一个问题
他问“如果有人,即其他开发人员知道你的代码或API,他们可以在你的项目中更改代码或API,并将自己添加为管理员,或者可以从数据库中删除一些用户,还可以通过更改API来执行CRUD操作。那么你如何解决这个问题?”
我的建议是:我们可以把代码放在服务器上,而不是在本地机器上
请给出你的意见和正确答案
# 1 楼答案
我建议您使用像
github或gitlab这样的代码库。将项目上载为存储库后,请更改存储库的设置,以便不允许其他人更新代码(不允许其他贡献者)。生产中的项目代码应该基于此存储库进行部署。 不仅是更新,还可以将存储库设置为私有,这样就不会有人看到您的代码