Всех приветсутю. Есть веб приложение, которое общается по REST API и Websocket с сервером. Помимо обычной капчи хочется ещё защитить апи от реверса.
Я понимаю что на 100% защитить приложение от ботов нельзя, но если посмотреть апи некоторых известных сервисов то у них можно увидеть, что траффик как-то зашифрованный.
Например если посмотреть как общается сервер google с клиентом можно сделать вывод, что они придерживаются такой же цели.
Может кто-то сможет подсказать способы помимо CSRF, fingerprint, RateLimit?
Я понимаю что на 100% защитить приложение от ботов нельзя, но если посмотреть апи некоторых известных сервисов то у них можно увидеть, что траффик как-то зашифрованный.
Например если посмотреть как общается сервер google с клиентом можно сделать вывод, что они придерживаются такой же цели.
Может кто-то сможет подсказать способы помимо CSRF, fingerprint, RateLimit?