3
我正在考慮用於REST Web服務的基本URL。我使用以下格式之一的選項:對於REST服務,api.domain.com比domain.com/api更安全嗎?
我想,使其既容易從客戶端使用JavaScript的應用程序和安全對僞造請求攻擊。在這裏有最佳做法嗎?
A
回答
2
如果domain.com是一個共享域,那麼每個部分都應該有自己的子域,並且沒有人應該使用主域,這是保持所有會話不同的必要條件。
如果domain.com是一個私人域,它並不重要。
相關問題
- 1. web.config比類更安全嗎?
- 2. Crypt和Salt對於暴力攻擊比MD5更安全嗎?
- 3. WCF服務EntitySetRights.AllRead安全嗎?
- 4. 編寫安全的REST Web服務
- 5. 客戶端 - 服務器REST APIs安全
- 6. WSO2 ESB和REST服務安全
- 7. Web服務的安全性(REST和SOAP)
- 8. Jersey REST服務器安全和Android客戶端安全
- 9. 基於Spring安全的REST服務認證
- 10. REST vs SOAP - SOAP是否比REST更安全?
- 11. 類比結構更安全嗎?
- 12. 有比serialize()更安全的方法嗎?
- 13. web.config比數據庫更安全嗎?
- 14. 作爲REST服務的服務的安全
- 15. 服務器到服務器REST API安全
- 16. 針對Android應用的Web服務。更重要的安全性。 SOAP o REST?
- 17. 存儲過程比使用LINQ對數據庫更安全嗎?
- 18. 我的服務器現在安全嗎?
- 19. 亞馬遜網絡服務安全嗎?
- 20. 從onClick調用php服務安全嗎?
- 21. 安全比較VS不安全,對於字節[]
- 22. 安全性:密碼加密結果取決於服務器嗎?
- 23. Sequelize model.build(req.body)對於注射安全嗎?
- 24. 基於令牌的Web服務安全
- 25. 對https服務器驗證用戶安全嗎?
- 26. 提供的加密安全令牌僅適用於一項對Web服務足夠安全的請求嗎?
- 27. Windows服務安全
- 28. 安全WCF服務
- 29. Web服務安全
- 30. 比較和對比REST和SOAP Web服務?