Sto esponendo alcuni metodi REST su un server per un'app mobile.
Vorrei evitare che gli utenti possano annusare la modalità di creazione dei metodi HTTP (dall'app mobile) e inviarli di nuovo al server. Esempio :
- L'app mobile invia una richiesta
- L'utente utilizza un proxy e può verificare cosa sta succedendo sulla rete
- L'utente vede e salva la richiesta che il cellulare ha appena inviato
- => Ora non voglio che l'utente sia in grado di inviare manualmente tale richiesta
È sufficiente proteggere il server su HTTPS?