1000分求教,WEBAPI的安全性问题
近期做了一个app,读取数据全是调用服务器的WEBAPI,现在又要做前端网站,用的是angularjs+bootstrap,前端网站是JS直接调用WEBAPI,因为接触WEB开发比较少,WEBAPI的安全性问题一直困扰着我,个人认为:如果APP被反编译,就会暴露所有的访问WEBAPI的方式和方法,更别说WEB网站上的JS访问WEBAPI了,查询数据的WEBAPI还好,如果是修改删除数据的WEBAPI,那么懂行的人就可以通过JS查出访问WEBAPI的方法,那岂不是他随便写一个程序,模拟POST数据到服务器修改数据?另外,我看了WEBAPI的摘要认证,感觉没多大用处啊,如果别人开发一个模拟程序,模拟取得token,还是照样可以访问WEBAPI啊。想了好久,不知道有什么更好的解决方法,可以控制恶意的非法访问WEBAPI。请高手帮忙一下。
高分求教啊,希望能给出详细的解决方案。
晕死,怎么一个贴不给给1000分啊,最才只能给100.。。