나는 친구들과 공유하고있는 https 기반의 웹 서비스를 만들었습니다. 서버 측에서 요청할 경우 사용자 이름과 암호가 작동하기 때문에 webservice의 보안에 대해 걱정이됩니다. 그러나 트위터와 같은 위젯을 제공하고 싶다면 html에 인증 코드가 있어야 할까봐 걱정됩니다.웹 서비스 노출, 보안 문제
업계 모범 사례는 무엇입니까?
감사 발라
나는 친구들과 공유하고있는 https 기반의 웹 서비스를 만들었습니다. 서버 측에서 요청할 경우 사용자 이름과 암호가 작동하기 때문에 webservice의 보안에 대해 걱정이됩니다. 그러나 트위터와 같은 위젯을 제공하고 싶다면 html에 인증 코드가 있어야 할까봐 걱정됩니다.웹 서비스 노출, 보안 문제
업계 모범 사례는 무엇입니까?
감사 발라
검토 다음
마지막 지점에서 확장 할 수 있습니까? – Boolean
@ Algorist 예를 들어, 코드화 또는 해쉬 된 [사용자 이름], [발행일] 등의 연결을 포함하는 256 자 길이의 문자열을 생성합니다.이 문자열은 사용자를 식별 할 수있게하여 사용자의 일부 규칙을 위반합니다 웹 서비스 사용. 예를 들어, DOS 공격을 시도하지만 그 자신을 식별해야합니다. 타협은 그런 ID가 도난 당할 수 있지만 사용자가 진짜인지 여부를 알 수 없다는 것을 의미합니다. 그래서 Google/Yahoo는 임시로 선포 될 때까지이 계정을 동결 시켰습니다. – Dewfy
이 웹 서비스는 어떤 기능을합니까? – ceejayoz
사실 내 웹 사이트에 대한 통계를 반환합니다. – Boolean