4 Comments

  1. 闪电金坷垃

    Hi,
    看到很多 security 都是针对浏览器的, 如果 API 是的消费端不是浏览器的话, 有没有相应的防范措施呢?

    • Wei Ma

      本文提到的RESTful API中的安全问题几乎全部是由于服务器端不正确的设计、实现而导致的,因而相应的防御措施也基本上都是在服务器端进行。

      唯一和消费API的客户端强相关的也就是Security Http Header了,而它仅用于规范浏览器的行为,如果客户端不是浏览器,那么是否依然需要这些Header则需要你根据你的实际情况来做判断了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据