- use una conexión HTTPS / SSL entre su aplicación y el servidor
- Autentique cada solicitud usando middleware antes de ejecutar el punto final de API
- use tokens web JSON para autenticar a los usuarios y no lo almacene en el servidor
- haga un registro de cada solicitud – use morgan npm
- establecer una conexión HTTPS entre el laboratorio de mangostas y su aplicación
- use HMAC para verificar la integridad de los datos entre la aplicación y los datos si se trata de información sensible al pago
- Evite los ataques de reproducción comprobando la marca de tiempo de la solicitud no más de 30–60 segundos
- Pruebe todos sus puntos finales de API utilizando cartero
- Limpie todas sus entradas, si está utilizando la carga de archivos de varias partes, luego restrinja el límite del tamaño de carga del archivo (puede ser una vulnerabilidad)
Eso es.