看板
[ Soft_Job ]
討論串[請益] REST 網站 api 安全性
共 9 篇文章
內容預覽:
分享一些從爬蟲開發角度. 看這件事情的想法. 1. SPA網站. 2.. request與response都打亂,迫使爬蟲開發必須爬JS找入口, 否則api吐回來也是一堆看不懂的大便. 3.. JS打亂是一定要,不只工具打亂,開發上也故意寫得可讀性很差。. 4.. 讓JS在IE核心無法執行,使開發者
(還有105個字)
內容預覽:
大家ㄤㄤ. 窩八卦肥宅辣. 肥宅窩也U在爬一些資料包成api齁. 如果你的服務不考慮authㄉ話. 基本上同源政策,擋擋前端偷接已經相當夠用惹. 因為在往下去就會變成. 第三方能否透過後端程式解析你的服務. 現在工具這摸方便. 像窩這種菜B都能在後端模擬瀏覽器惹. csrf窩通常只用在驗證post的
(還有4個字)
內容預覽:
http://nordicapis.com/token-design-better-api-architecture/. 看了這篇大概也有幾種做法. 條條大路通羅馬,取決於你設計。. 我個人傾向先決定好商業模式和UI UX. 再決定什麼技術和架構. 及基本物件的類型。. 說到這我覺得原po給的問題太
(還有126個字)
內容預覽:
別人模擬你的前端去呼叫你的api時,應該會受到同源政策(Same-origin policy)的限制吧. 另外你也可以使用防範CSRF的方式,譬如進到你的網頁時,你Server回應的html中會有供api認證用的Token,然後有個button click後會使用這個Token去呼叫你的api取得資
(還有46個字)