웹 서버에 노출 된 나머지 API를 사용하는 웹 사이트가 있습니다. 콘텐츠 웹 사이트이며 무료입니다. 따라서 누구나 탐색 할 수 있습니다 (백그라운드에서 다른 REST API를 호출 함). 동시에 누군가가 브라우저의 개발자 도구로 인해 내 endponits을 알아 내고 그 서버를 수백만 번 호출하여 내 서버를 다운시킬 수 있다고 걱정합니다. 브라우저를 제외하고 내 REST API를 보호해야합니다. 어떻게해야합니까?REST API 보안
나는 당신의 REST API와 분리 된 문제를보고 싶다. API는 보안을 강화하고자하는 서비스입니다. 따라서 보안은 실제로 API의 디자인에 영향을 미치지 않습니다.
할 일은 입력 흐름을 제어하는 것입니다. DOS 또는 DDoS 공격과 관련된 패턴이 있는데, 이는 반작용을 수행하기 위해 인식 할 수 있습니다. 이것은 Intrusion Prevention Systems (IPS)입니다.
더 자세히 알려면 here을 보시고, 더 깊은 부분에 더 관심이 있으시면 here을 참조하십시오.
귀하의 요청이 인증되지 않은 경우 (즉, 귀하의 API가 공개 인 경우) 더 이상 할 수있는 일이 없을 것입니다.
'CORS' 메커니즘을 활성화하지 않았다면 좋겠지 만 .... – Hackerman
REST 서비스 앞에서 HTTP 프록시를 사용하십시오. 이것은 응답을 캐시하는 데 사용될 수 있습니다. –
이것은 총알이 아니지만 https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project를 사용하고 빨간색과 노란색 플래그가 있는지 사이트를 테스트하는 방법은 무엇입니까? – Hackerman