美文网首页
RestAPI安全初探V0.01

RestAPI安全初探V0.01

作者: 小谷先生 | 来源:发表于2018-01-04 13:45 被阅读24次

什么是RestAPI

  • 网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备......)。

RestAPI的关键元素

  • HTTP动词:
    • GET(SELECT):从服务器取出资源(一项或多项)。
    • POST(CREATE):在服务器新建一个资源。
    • PUT(UPDATE):在服务器更新资源(客户端提供改变后的完整资源)。
    • PATCH(UPDATE):在服务器更新资源(客户端提供改变的属性)。
    • DELETE(DELETE):从服务器删除资源。
  • 路径(Endpoint):路径中用v1,v2来表明的当前版本。

安全风险

  • 对数据库增删改查操作,若没有合适的身份认证,易出现越权漏洞。
  • 无防重放措施。
  • 无恶意高频调用监控。
  • 无防CSRF措施。
  • 看response,依然可能有xss问题。
  • 若返回值使用jsonp,则可能有json劫持问题。

参考资料

相关文章

  • RestAPI安全初探V0.01

    什么是RestAPI 网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面...

  • JWT的安全初探V0.01

    什么是JWT JWT是一种轻量级的协议规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。一个J...

  • openfire的api接口控制

    首先确保你的openfire已安装restapi 在openfire后台管理->插件管理中下载并启用restapi...

  • 专业名词

    on top of RestAPI :基于RestAPIPOM:project object model

  • RestApi初识

    Rest简介   2000年,Roy Thomas Fielding在他的博士论文中首次提出软件架构设计原则Res...

  • Hawk源码解析

    项目地址:https://github.com/orhanobut/hawk 一、初探 Hawk是一种安全的、简单...

  • coreData线程安全初探

    留坑晚上更. 获取手机相册或者拍照得到图片时要缩小图片的尺寸,高分辨率的图片非常占内存,而且存储也非常缓慢,缩小之...

  • 苹果 ARKit 初探

    苹果 ARKit 初探 苹果 ARKit 初探

  • Spring Security项目Spring MVC开发RES

    查询请求 常用注解 @RestController 标明此Controller提供RestAPI @Request...

  • 2020-08-10

    https://m.stock.pingan.com/ai/restapi/center/?source=ping...

网友评论

      本文标题:RestAPI安全初探V0.01

      本文链接:https://www.haomeiwen.com/subject/qpdrnxtx.html