Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Segurança na exposição das informações

Olá, gostaria de saber qual prática ou mesmo ferramenta devo usar para que possa consumir uma API como foi mostrado, porém sem permitir que o browser renderize o XML ou JSON.

Por exemplo, quero uma forma de via AJAX fazer requisições ao servidor, receber esses dados e trata-los ou expô-los no front end via React, Angular, etc, contudo, não quero que o usuário faça uma request, por exemplo:

http://loja/carrinho/1

e o xml(ou json)com dados seja exposto, já que estes dados podem ser confidenciais

<carrinho>
     <produtos>
           <produto>
               <id>6237</id>
                <quantidade>1</quantidade>
                <nome>Videogame 4</nome>
                <preco>4000</preco>
            </produto>
            <produto>
                <id>3467</id>
                <quantidade>2</quantidade>
                <nome>Jogo de esporte</nome>
                <preco>120</preco>
            </produto>
      </produtos>
      <total>4120</total>
      <entrega>
              <rua>Rua Vergueiro 3185, 8 andar</rua>
              <cidade>São Paulo</cidade>
      </entrega>
</carrinho>

Desde ja obrigado

1 resposta
solução!

Opa, eu entendo a preocupação, mas se a aplicação usando react, que deve estar rodando no navegador, ta consumindo o endpoint, isso já não é mais confidencial. Basta que o usuário abra o devtools do navegador e visualize.

De todo jeito, se vc quer dificultar a vida, vc pode adicionar um header no request, por exemplo => 'from-app', e fazer com que o seu servidor só resposta requisições se esse header estiver presente.