Bir mobil uygulama için bir sunucuda birkaç REST yöntemini açığa vuruyorum.
Kullanıcıların HTTP yöntemlerinin nasıl oluşturulduğunu (mobil uygulamadan) nasıl koklayabilmelerini ve sonra tekrar sunucuya gönderebilmelerini önlemek istiyorum. Misal :
- Mobil uygulama istek gönder
- Kullanıcı bir proxy kullanır ve ağda neler olup bittiğini kontrol edebilir
- Kullanıcı mobilin yeni gönderdiği isteği görür ve kaydeder
- => Şimdi kullanıcının bu isteği manuel olarak gönderebilmesini istemiyorum
Sunucuyu HTTPS üzerinden güven altına almak yeterli mi?