0
Web服務(使用POST)允許請求者更新用戶的詳細信息。 Web服務接受要更新的用戶的ID。確保更新用戶詳細信息的Web服務安全
我認爲把請求的id作爲參數是有風險的。有人可以創建帖子請求,然後插入任何用戶的ID並更新該用戶的詳細信息。
爲確保達到可接受的水平,用戶詳細信息無法更新,有哪些選項。這裏是 我認爲:
目前沒有安全框架。
- 加密傳輸層用戶SSL請求
- 加密只是ID本身
A
回答
0
爲了安全傳輸使用https是一個良好的開端。
既然你已經用「spring」標記了你的問題,並且沒有安全框架,我建議你看看Spring Security,它很好地集成了Spring。
相關問題
- 1. 春季安全用戶詳細信息
- 2. 更新的客戶詳細信息
- 3. PHP更新用戶帳戶的詳細信息沒有顯示錯誤,但帳戶詳細信息未更新
- 4. AWS安全令牌服務協議的詳細信息
- 5. 更新詳細信息ci
- 6. 更新用戶:保存已經填寫詳細信息
- 7. Spring安全客戶端詳細信息將作爲DaoAuthenticationProvider中的用戶詳細信息
- 8. 安全MYSQL連接詳細信息
- 9. 使用彈簧安全保存登錄用戶的其他詳細信息
- 10. Django的服務器的詳細信息
- 11. 確保獲得編輯用戶詳細信息的權限
- 12. 數據庫用戶詳細信息安全
- 13. 爲用戶詳細信息創建django信號更新
- 14. 用戶詳細信息表中的用戶認證詳細信息或單獨?
- 15. Crystal Reports詳細信息詳細信息
- 16. Android主詳細信息詳細信息
- 17. 確保Web服務的安全
- 18. 確保Web服務的安全.Net
- 19. 圖像上傳到服務器與用戶的詳細信息
- 20. WCF服務AppDomain詳細信息
- 21. 更新Codeigniter中的用戶詳細信息
- 22. 如何更新ASP.NET MVC中的用戶詳細信息
- 23. 更新會話中登錄的用戶詳細信息
- 24. 客戶詳細信息
- 25. MVC更新詳細信息控制器
- 26. 更新聯繫人詳細信息android
- 27. MailChimp API更新列表詳細信息
- 28. 調用數據庫函數以更新用戶詳細信息
- 29. 使用Parse,Android更新用戶詳細信息
- 30. 如何從OpenID服務器獲取用戶詳細信息?
您已將其標記爲:ws-security。 – Stefan
你使用任何安全框架嗎? – holmis83
@Stefan我不明白你的意見,你是說我應該使用SOAP而不是REST? –