0
我目前正在開發一個移動應用程序,它使用REST接口從服務器獲取數據和向其發佈數據。我更改了每個請求,以包含服務器可以驗證的來自Parse的令牌。我正在嘗試實現HTTPS,但我想知道我的應用程序中應包含哪些其他安全功能,以確保將請求驗證爲正確的用戶。關於這個問題的任何資源將非常感激。REST接口的安全性,使用Parse的後端
A
回答
1
以下是您可以採取的一些額外措施的列表。
- 請勿在客戶端的源代碼中寫入主密鑰。他們不需要它。
- 在您的代碼中使用ACL。
- 使用Parse Server 2.2.1或以上版本享受CLP。
- 將enableAnonymousUsers設置爲false,以防止對API進行匿名調用。
- 修改
index.js文件以使用Allow Client Class Creation選項。在製作階段停用。
除此之外,您還可以使用express-brute和其他中間件軟件包。 NPM上有幾個專用於此的軟件包
相關問題
- 1. 使用jQuery前端的REST Web服務安全性
- 2. 端口和URL中的安全性
- 3. 移動後端API REST安全
- 4. 打開端口8080後安全EC2實例(Windows Server 2016)的安全性
- 5. 使用PARSE REST API
- 6. Django Admin接口的安全性
- 7. 安全和非安全端口
- 8. 基於REST的API的安全性
- 9. 如何使用Parse IOS SDK和Rails的REST推送通知後端
- 10. PHP後端/前端安全
- 11. 在iPhone應用程序中使用REST API時的安全性
- 12. REST和Angular 2.0的彈簧安全性
- 13. REST API的彈簧安全性
- 14. REST和JSF的彈簧安全性
- 15. Web服務的安全性(REST和SOAP)
- 16. 使用WMQ AMS的端到端安全性
- 17. 客戶端(和服務?)的REST接口
- 18. 在GAE處使用Parse REST API的SocketTimeoutException
- 19. 端口轉發安全
- 20. ElasticSearch安全和端口
- 21. WindowsCE 5.0安全TCP端口
- 22. 使用Windows Identity Foundation(STS)的WCF-Rest安全性
- 23. 使用Jersey Rest API獲取Spring安全性的語法錯誤
- 24. 基本的P2P /端口/安全問題
- 25. 通過通道接口支持消息級安全性的最小客戶端
- 26. 客戶端 - 服務器REST APIs安全
- 27. 我可以安全地使用rest&wcf作爲後端網站功能嗎?
- 28. 常規和安全連接總是使用不同的端口嗎?
- 29. 使用不同於後端端口的前端端口
- 30. Jersey REST服務器安全和Android客戶端安全