api安全 - 第 12 | CN-SEC 中文网

安全文章

如何避免Web应用程序安全测试中的API盲区？

应用编程接口（API）是现代Web应用程序开发的一个重要部分，它们在整个Web攻击面中占有相当大的比重。在现实世界中，企业进行Web应用程序安全测试时覆盖整个攻击面，同时又满足测试准确性和工作流高效集...

02月21日64 views评论

安全文章

CryptoAPI 概述 Windows CryptoAPI是Microsoft 公司提出的安全加密应用服务框架，也是PKI推荐使用的加密 API。它提供了在W...

11月18日95 views已关闭评论

安全文章

前后端分离架构带来的好处一搜一大堆，我们来看一下分离后后端接口的安全问题。前后端分离架构现状：前端：vue项目，Nginx部署后端：node.js和java项目这样的情况后端api是暴露在外网...

11月18日441 views已关闭评论

安全文章

8、边缘到端点的安全对于微服务架构，需要考虑“边缘到端点”的安全策略，具体如下图6所示：如图6所示，外部API网关执行身份认证以及其他功能，例如内容检查，然后使用诸如JSON web令牌之类的标准...

11月18日124 views已关闭评论

API接口的安全性主要是为了保证数据不会被篡改和重复调用，实现方案主要围绕Token、时间戳和Sign三个机制展开设计。1. Token授权机制用户使用用户名密码登录后服务器给客户端返回一个Toke...

11月18日安全文章150 views已关闭评论