歡迎光臨
我們一直在努力

RESTFUL API 安全設計指南

原文出處:http://www.vuln.cn/6464

REST的全稱是REpresentational State Transfer,表示表述性無狀態傳輸,無需session,所以每次請求都得帶上身份認證資訊。rest是基於http協議的,也是無狀態的。只是一種架構方式,所以它的安全特性都需我們自己實現,沒有現成的。建議所有的請求都通過https協議傳送。RESTful web services 概念的核心就是“資源”。 資源可以用 URI 來表示。客戶端使用 HTTP 協議定義的方法來發送請求到這些 URIs,當然可能會導致這些被訪問的”資源“狀態的改變。

文章圖片來源:https://www.openprogrammer.info/2015/01/06/how-to-build-a-restful-service-java-8-sparkjava-in-five-minutes/
前言引用來源:http://www.vuln.cn/6464

-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(0) 打賞
未經允許不得轉載:波波的寂寞世界 » RESTFUL API 安全設計指南
分享到: 更多 (0)

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

咖啡掃一掃打賞