웹 서버에 노출 된 나머지 API를 사용하는 웹 사이트가 있습니다. 콘텐츠 웹 사이트이며 무료입니다. 따라서 누구나 탐색 할 수 있습니다 (백그라운드에서 다른 REST API를 호출 함). 동시에 누군가가 브라우저의 개발자 도구로 인해 내 endponits을 알아 내고 그 서버를 수백만 번 호출하여 내 서버를 다운시킬 수 있다고 걱정합니다. 브라우저를 제외하고 내 REST API를 보호해야합니다. 어떻게해야합니까?REST API 보안
0
A
답변
0
나는 당신의 REST API와 분리 된 문제를보고 싶다. API는 보안을 강화하고자하는 서비스입니다. 따라서 보안은 실제로 API의 디자인에 영향을 미치지 않습니다.
할 일은 입력 흐름을 제어하는 것입니다. DOS 또는 DDoS 공격과 관련된 패턴이 있는데, 이는 반작용을 수행하기 위해 인식 할 수 있습니다. 이것은 Intrusion Prevention Systems (IPS)입니다.
더 자세히 알려면 here을 보시고, 더 깊은 부분에 더 관심이 있으시면 here을 참조하십시오.
귀하의 요청이 인증되지 않은 경우 (즉, 귀하의 API가 공개 인 경우) 더 이상 할 수있는 일이 없을 것입니다.
관련 문제
- 1. GAE Rest API 보안
- 2. Node.js API REST 보안
- 3. REST API 및 보안
- 4. 공개 REST API 보안
- 5. REST API 보안 설계
- 6. 보안 REST 플러그인으로 REST API 보안하기
- 7. 스프링 보안 및 REST API?
- 8. 환경 간 REST API 보안
- 9. PayPal REST API 보안 질문
- 10. 클라이언트 - 서버 REST API 보안
- 11. Play의 REST API 보안 설정
- 12. 서명을 사용하여 REST API 보안
- 13. REST API CURL - 암호화되지 않은 SSL - 보안?
- 14. node.js - REST API 보안. SSL 또는 OAuth2?
- 15. 안드로이드 클라이언트에서 사용할 REST API 보안
- 16. 스프링 보안 Oauth2 in Rest API
- 17. 데스크톱 API와 함께 사용할 Rest API 보안
- 18. HTTP 기본 인증을 사용하는 보안 REST API
- 19. 시간에 기반한 REST API 기본 보안
- 20. 단일 페이지 JS 앱용 REST API 보안?
- 21. REST API 보안 : ID를 사용하여 데이터베이스 업데이트
- 22. OAuth2.0 및 REST API 보안 이해
- 23. Amazon Cognito를 통한 보안 REST API
- 24. URL 보안 매개 변수를 기반으로하는 스프링 보안 REST API 역할
- 25. REST 표준 보안
- 26. Oauth와의 API 통신 보안
- 27. 신속한 REST API 인증
- 28. REST 및 JSON 보안
- 29. REST 서비스를위한 서비스로서의 보안
- 30. Websphere에서 보안 REST 호출
'CORS' 메커니즘을 활성화하지 않았다면 좋겠지 만 .... – Hackerman
REST 서비스 앞에서 HTTP 프록시를 사용하십시오. 이것은 응답을 캐시하는 데 사용될 수 있습니다. –
이것은 총알이 아니지만 https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project를 사용하고 빨간색과 노란색 플래그가 있는지 사이트를 테스트하는 방법은 무엇입니까? – Hackerman