Как предотвратить несанкционированное изменение данных JSON в запросе REST?

Question

Ниже приведена архитектура моего веб-приложения.

1. Веб-интерфейс (Angular JS), работающий на nginx
2. Внутренний уровень доступа к данным (приложение Java), работающий на glassfishсервер приложений

Мой вопрос заключается в том, как я могу запретить действительному пользователю вмешиваться или манипулировать JSON-запросом службы REST с помощью какого-либо прокси-инструмента.

Одна вещь, о которой я подумал, - это зашифровать JSON, но это все равно предоставит открытый ключ и исходный код того, как его зашифровать, поскольку это делается на стороне клиента.Есть ли лучший способ сделать защищенный JSON-запрос?

PS: я не говорю о "атаке в середине".Это не связано с захватом сессии.Речь идет о действительном пользователе сеанса, подделывающем запрос POST с помощью инструментов подделки.

Answer 1

Вы не можете .

Все, что работает на стороне клиента, открыто.Почти все, что там может быть подделано.

Так что лучше всего вам пройти тщательную проверку на стороне сервера перед обработкой данных от клиента.