0
保护REST API,我要创建一个REST API,将服务于资源的移动应用,这些包括的iOS & 的Android智能手机。通过限制请求源
现在我关心的是限制我的API只处理来自应用程序的请求,这意味着如果请求是通过浏览器完成的,那么我应该否认它。原因是我担心XSS攻击等。
我错了我现在的想法吗?如果不是,那么我该如何告诉请求者来自应用程序?
Q
通过限制请求源
A
回答
0
为了确保您对服务器资源进行身份验证/授权/控制请求,您非常关注并确保REST端点安全。
以下是讨论一些最佳做法的主题:Best Practices for securing a REST API/web service
相关问题
- 1. Google地图REST API - 通过AJAX请求请求限制
- 2. GWT限制请求
- 3. 限制MySQL请求
- 4. IIS请求限制
- 5. JSON请求限制
- 6. WCF请求限制
- 7. 通过一些变量来限制HttpClient请求
- 8. AWS WAF通过请求URL组件的速率限制
- 9. 通过Apache上的IP地址限制请求?
- 10. 速率限制算法限制请求
- 11. 如何通过react.js制作POST请求?
- 12. 限制播放请求
- 13. 限制跨域Ajax请求
- 14. Salesforce API 10请求限制
- 15. 推特请求限制
- 16. Google API请求限制
- 17. IIS同时请求限制
- 18. Soundcloud API请求限制
- 19. $ _POST方法请求限制
- 20. API请求限制工作
- 21. 原型Ajax请求限制?
- 22. Bloomberg API请求限制
- 23. Azure DocumentDB限制请求
- 24. 限制ImageWMS请求大小
- 25. 在制作http请求之前限制http请求
- 26. 限制来自未知源的openid-connect userinfo请求
- 27. 根据请求源限制Servlet访问与Jetty 6
- 28. MySQL:大数据库 - 请求0,10限制...资源?
- 29. POST请求或请求中提供的数据量超过容量限制
- 30. Ajax请求不会通过