0
保護REST API,我要創建一個REST API,將服務於資源的移動應用,這些包括的iOS & 的Android智能手機。通過限制請求源
現在我關心的是限制我的API只處理來自應用程序的請求,這意味着如果請求是通過瀏覽器完成的,那麼我應該否認它。原因是我擔心XSS攻擊等。
我錯了我現在的想法嗎?如果不是,那麼我該如何告訴請求者來自應用程序?
Q
通過限制請求源
A
回答
0
爲了確保您對服務器資源進行身份驗證/授權/控制請求,您非常關注並確保REST端點安全。
以下是討論一些最佳做法的主題:Best Practices for securing a REST API/web service
相關問題
- 1. Google地圖REST API - 通過AJAX請求請求限制
- 2. 通話請求限制
- 3. MojangAPI限制請求
- 4. API請求限制
- 5. WCAT請求限制
- 6. Echonest請求限制
- 7. WCF請求限制
- 8. JSON請求限制
- 9. IIS請求限制
- 10. 限制MySQL請求
- 11. GWT限制請求
- 12. AWS WAF通過請求URL組件的速率限制
- 13. 通過Apache上的IP地址限制請求?
- 14. 通過一些變量來限制HttpClient請求
- 15. 速率限制算法限制請求
- 16. 授權請求源不限制Firebase中的域訪問權限?
- 17. 原型Ajax請求限制?
- 18. 限制播放請求
- 19. Salesforce API 10請求限制
- 20. Google Chart API請求限制
- 21. Open_basedir僅限制HTTPS請求?
- 22. 速率限制GET請求
- 23. ASP.NET WebAPI請求限制
- 24. 限制ImageWMS請求大小
- 25. 併發HTTP請求限制
- 26. Bloomberg API請求限制
- 27. Azure DocumentDB限制請求
- 28. Nodejs請求循環限制
- 29. Google API請求限制
- 30. IIS同時請求限制