0
我目前正在为银行开发Rest API。在Rest API中,原则URI是唯一标识。这意味着我们必须通过在请求URL 例如资源ID:在URI中传递资源ID的最佳安全做法
- GET /客户/
- PUT /客户/
- DELETE /客户/
但问题是,在我的由于安全原因,银行通过传入ID的URI。 (URI可以读取任何一个)
有人能告诉我有没有任何行业级的最佳实践来克服这个安全问题,而不违反休息资源命名原则?
A
回答
1
但是由于安全原因,问题在于我的银行在URI中禁止传入id。 (URI可以读取任何一个)
也就是说,如果你没有使用TLS/SSL,这反正是在银行等安全关键环境中不行的!如果有人能够读取您的请求,他能够读取您的HTTP流量,因此没有真正的方法来保护通过此线路发送的任何可靠信息,无论是在URL中,还是在标题或内容中!
如果您无法在URI中添加任何内容,您将难以开发干净简洁的restfull HTTP API!
相关问题
- 1. Codeigniter,安全搜索的最佳做法
- 2. Uri到资源ID
- 3. Django查看安全和最佳做法
- 4. elasticsearch id的最佳做法
- 5. 为Android开发,安全的数据传输最佳做法
- 6. REST安全设计暴露资源ID时的良好做法ID
- 7. 在PHP中安全的最佳方法?
- 8. 在ajax请求中传递查询条件的最佳做法
- 9. 避免在JavaScript中传递大量参数的最佳做法
- 10. 制定业务层安全的方法。最佳做法/最佳模式
- 11. 将参数传递给一个安全的dropwizard资源
- 12. 多种条件下GET资源的最佳做法是什么?
- 13. 脚本创建Azure资源的最佳做法
- 14. 针对多个iDevices时资源管理的最佳做法?
- 15. 你用什么来创建drawable资源? (最佳做法)
- 16. 使用AES_ENCRYPT的最佳做法是什么?它有多安全?
- 17. 传递iPad上弹出式控件的值的最佳做法
- 18. 测试MSI安装的最佳做法
- 19. 从URI或位图获取资源ID
- 20. MVP,将行事件传递回主持人的最佳做法
- 21. 将NSDateComponents传递给UILocalNotification的最佳做法?
- 22. PHP - 将变量传递给包含文件的最佳做法
- 23. Swift - 将嵌套数组传递给函数的最佳做法
- 24. 传递变量:使用模块的最佳做法
- 25. 通过Ajax调用传递ID的最佳方法是什么?
- 26. viewDidUnload中的最佳做法?
- 27. 数据源中使用数据源的最佳做法
- 28. Struts2中的全局资源包 - 粒度最佳实践?
- 29. 从ASP.NET Web项目中分离资源文件的最佳做法是什么?
- 30. 在Microsoft Visual Studio Tools for Office(VSTO)3(C#)中传递参数的最佳做法
你确定你被禁止将URI放入URI吗?我知道他们不希望你传递任何敏感数据,如会话ID或信用卡号码,这确实是最好的做法,由于几个原因(请求URL登录到客户端,代理,也可以在监视器上看到某个时候等等)但是一般来说任何资源ID?这不会有很大的意义。 –
哇,哪家银行? –