У меня есть веб-сайт publi c, разработанный с использованием dot net core 3.0, доступ к которому может получить каждый. Это в основном позволяет пользователям искать ключевую информацию о месте. Поэтому всякий раз, когда пользователь выполняет поиск в любом месте, я сохраняю информацию о месте в SQL. Но я не понимаю, как мне защитить свой веб-API. Кто угодно может увидеть мой JS и исходный код страницы. И выясните конечную точку API. Тогда любой может ударить его с помощью почтальона. Я уже настроил HTTPS, но могу ли я что-нибудь сделать, чтобы защитить его?