2
對於我的一位朋友和我一直在研究的項目,我們希望爲客戶端應用程序的使用構建一個RESTful Web API。我相信在閱讀this之後,我對自上而下的照片有了很好的把握,但是在涉及安全問題時我相當無知。Ruby on Rails API安全
我知道OAuth和實施它的計劃,但是有沒有其他問題需要我們解決呢?我不想花費大量的時間來開發這些功能,以便後來發現我們已經將網站留下來進行惡意攻擊。
謝謝。
A
回答
3
如果您正在尋找關於網絡安全的一般信息,請查看OWASP Ruby on Rails Security Guide V.2。 (還有一個first edition,我當天就讀過)。查看OWASP的網站以獲取更多與安全相關的信息。你
1
一些更多資源:
的常見的Web攻擊和如何大演練,以對付它們在軌道 https://www.honeybadger.io/blog/guides/2013/03/09/ruby-security-tutorial-and-rails-security-guide
的Rails不安全的默認 http://blog.codeclimate.com/blog/2013/03/27/rails-insecure-defaults
所有關於SQL注入,去超出簡單示例 http://rails-sqli.org
相關問題
- 1. 安全模板(Ruby on Rails)
- 2. Ruby on Rails和安全
- 3. Ruby on Rails中的angular.js安全性
- 4. Ruby on Rails的--api
- 5. 安裝Ruby on Rails
- 6. 尋找在Ruby on Rails中構建安全REST API的建議
- 7. Ruby on rails link_to全局類?
- 8. Ruby on Rails全局數組
- 9. ruby on rails全局方法
- 10. Ruby on Rails - 全局變量?
- 11. Ruby on Rails的全球CACH
- 12. Ruby on Rails API查詢
- 13. Ruby on Rails地圖API
- 14. Ruby on Rails上的JSON api
- 15. Ruby on Rails的Jira API gem?
- 16. Ruby on Rails API教程
- 17. Ruby On Rails和Challonge API
- 18. Ruby和Rails或Ruby on Rails
- 19. Ruby on Rails 4:安裝GEM
- 20. Ruby on Rails是不安裝
- 21. Ruby on Rails安裝 - Fedora 7
- 22. Ruby on Rails的安裝
- 23. RVM Ruby on Rails的安裝
- 24. Ruby on Rails的安裝
- 25. Ruby on Rails SLES11安裝
- 26. Ruby on Rails安裝ubuntu
- 27. Ruby on Rails安裝 - Ubuntu 15
- 28. 安裝rails-api(ruby on rails)後刪除括號
- 29. Ruby與Ruby On Rails
- 30. Nokogiri和Rails不會安裝。 [Ruby On Rails]
非常好的資源。在我接受之前,我等着讀完這一切,但這回答了我所有的擔憂。 – 2010-08-22 23:20:23