0
假設你有一個寧靜的網址,在那裏你有一個指針的一個重要對象的網址,如:從指針的任何安全問題在rest風格的url
/api/shoppingcart/{shoppingcartid}/
或者
/api/creditcard/{creditcardid}/
是那不是很危險?例如,假設黑客看到網址,他們可以很容易地改變它,併發布到您的網站?
如果我採用這種方法,我怎麼能確定沒有什麼風險會發生?
感謝
A
回答
1
如果你申請認證和授權,以在所有的URI的每一個HTTP動作,只要你的URI不包含有利於黑客(如實際的信用卡信息,這是沒有危險可言號)。
+0
但是如果有人更改指針併發送相同的請求會怎麼樣? –
+0
然後,他們最好爲該新請求提供有效的憑據,並且取決於系統的API服務器實現,以高度細化的URI級別執行身份驗證。 –
相關問題
- 1. 從C風格指針訪問自我
- 2. Django的REST風格的URL
- 3. 描述REST風格的URL
- 4. REST風格的URL和PHP
- 5. 如何安全地在Spring REST風格的登錄服務
- 6. 是安全的在指針
- 7. REST API安全問題
- 8. REST風格的服務問題
- 9. REST Full WebServices的安全問題
- 10. 直接訪問(任何安全問題?)
- 11. PHP URL安全問題
- 12. REST風格的URL的優先方法?
- 13. Symfony2的:讓rest風格的url
- 14. 集合類的REST風格的URL?
- 15. 設計REST風格的URL的網頁
- 16. Spring 3中的REST風格的URL
- 17. 安全風險(XSS)的風格屬性
- 18. 在mac問題上安裝指南針
- 19. REST風格的URL和文件夾
- 20. 配置DispatcherServlet會爲REST風格的URL
- 21. 執行REST風格的URL與Android
- 22. Laravel REST風格的URL參數處理
- 23. REST WADL:任何風格指南或好例子?
- 24. 安全問題:對於REST URL和靜態HTMLS
- 25. 問題的指針
- 26. REST風格的api登錄安全持久
- 27. Spring安全性基於REST風格的角色控制
- 28. Renderscript c風格指針使用性能問題
- 29. Trigger.io特別針對REST API的安全
- 30. 的風格問題
對於敏感交易使用ssl,並且是的,如果您希望數據不在url中可見,則最好進行發佈 –
授權和身份驗證是您的朋友。 – moonwave99