0
當作爲JSON over HTTP公開時,保護REST接口的一般步驟是什麼?保護REST接口
這是我在想什麼(將使用的OAuth2認證):在客戶端和服務器端
- 消毒的投入在安全端點
- 提供CSRF保護(使用
state
OAuth2流中的參數) - 在端點和客戶端之間以及端點和後端組件之間放置隊列+緩存(例如:Redis)以幫助應對可能出現的DDoS [和一般性能]
- 確保防火牆等這樣的機制已到位(Web服務器安全性)
你會如何否則建議我板條下來艙口服用前這個系統活着嗎?