C#中的API安全實踐開發指南
2024/12/19
概述:強大的 API 安全性的重要性怎么強調都不為過。在這個網絡威脅猖獗的時代,保護我們的 API 端點不僅是必需品,也是我們的責任。讓我們剖析這些關鍵的安全措施,并巧妙地實施它們。讓我們討論以下 12 個主題,以使我們的 API 更安全:...
四連問:API 接口應該如何設計?如何保證安全?如何簽名?如何防重?
四連問:API 接口應該如何設計?如何保證安全?如何簽名?如何防重?
【API安全】 在實際的業務中,難免會跟第三方系統進行數據的交互與傳遞,那么如何保證數據在傳輸過程中的安全呢(防竊?。砍薶ttps的協議之外,能不能加上通用的一套算法以及規范來保證傳輸的安全性呢? 下面我們就來討論下常用的一些API設計的安全方法...
2024/12/19
 漏洞分析 | xxl-job前臺api未授權Hessian2反序列化
漏洞分析 | xxl-job前臺api未授權Hessian2反序列化
【API安全】 XXL-JOB是一個分布式任務調度平臺。Hessian2是一種序列化協議,用于在XXL-JOB前后端之間傳輸數據。前臺API未授權Hessian2反序列化是指,客戶端請求XXL-JOB的前臺API時,沒有提供正確的認證信息,導致服務端無法正...
2024/12/17
 使用NestJS和Prisma構建REST API:身份驗證
使用NestJS和Prisma構建REST API:身份驗證
【API安全】 歡迎閱讀本系列的第五篇教程,學習如何使用NestJS、Prisma和PostgreSQL來構建REST API!在本教程中,您將學習如何在NestJS REST API中實現JWT身份驗證。 介紹 在本系列的前一章中,您...
2024/12/16
 Nexus 1.0:面向類型安全、代碼優先GraphQL API的重大版本發布
Nexus 1.0:面向類型安全、代碼優先GraphQL API的重大版本發布
【API安全】 Prisma 是 Nexus 的核心貢獻者,Nexus 是一個用于構建代碼優先和類型安全的 GraphQL API 的庫。近期,Nexus成功發布了1.0版本。本文旨在回顧Nexus的基本概念、它所提供的價值,以及1.0版本中引入的新功能。...
2024/12/12
 統一多層網關好處多,阿里云云原生 API 網關打造全能型網關
統一多層網關好處多,阿里云云原生 API 網關打造全能型網關
【API安全】 網關承載了業務開發和后端運維的諸多需求,例如路由管理、流量調度、API 管理、入口安全管理等,另外網關側也需要結合服務治理來保障全鏈路的穩定性。這就造成了大部分企業采用多層網關架構,對性能優化、成本管理、運維監控、故障排查都帶來了諸多挑戰。...
2024/12/11
 MySQL API:它是什么以及如何在幾分鐘內創建一個
MySQL API:它是什么以及如何在幾分鐘內創建一個
【API安全】 現代軟件開發需要應用程序與數據庫交互以檢索和修改數據,MySQL 是最受歡迎的開源數據庫管理系統 (DBMS) 之一。由于使用如此廣泛,因此需要確保應用程序與 MySQL 數據庫之間的交互更順暢、更快速。  輸入 MySQL...
2024/12/11
 API 網關集成 SkyWalking 打造全方位日志處理
API 網關集成 SkyWalking 打造全方位日志處理
【API安全】 在可觀測性領域,通常采用 Metrics、Logger 與 Tracing 三大方向的數據收集與分析,以達到洞察應用運行狀態的目的,Apache SkyWalking 的日志處理正好具備了以上三方面。 Apache APISIX 早在...
2024/12/06
 將ClickHouse 插件集成到API 網關:提升全鏈路日志效率
將ClickHouse 插件集成到API 網關:提升全鏈路日志效率
【API安全】 背景信息 Apache APISIX 是一個動態、實時、高性能的 API 網關,提供負載均衡、動態上游、灰度發布、服務熔斷、身份認證、可觀測性等豐富的流量管理功能。作為 API 網關,Apache APISIX 擁有多種類型的實用插件...
2024/12/06
 基于 TiDB 的 API 網關高可用配置最佳實踐
基于 TiDB 的 API 網關高可用配置最佳實踐
【API安全】 項目背景? API 網關作為微服務架構中的重要組件,是流量的核心出入口,用于統一處理和業務相關的請求,可有效解決海量請求、惡意訪問等問題,保障業務安全性與穩定性。 作為開源的云原生 API 網關,Apache APISIX 兼具...
2024/12/06
 API 網關日志的價值,你了解多少?
API 網關日志的價值,你了解多少?
【API安全】 網關日志的價值? 在數字化時代,軟件架構隨著業務成長而變得越來越復雜,這給故障的發現和排查都帶來了非常大的挑戰,進一步倒逼軟件重視自身的可觀測性能力。 而日志被稱為可觀測性的三大支柱之一,它可以幫助系統管理員和開發人員了解系統的運行狀...
2024/12/06
 API Gateway vs Load Balancer:選擇適合你的網絡流量管理組件
API Gateway vs Load Balancer:選擇適合你的網絡流量管理組件
【API安全】 由于互聯網技術的發展,網絡數據的請求數節節攀升,這使得服務器承受的壓力越來越大。在早期的系統架構中,通常使用 Load Balancer 來將網絡流量平攤到多個服務器中,以此減輕單臺服務器的壓力。但是現如今,后端服務的種類在不斷地變多,每個...
2024/12/06
 微服務為什么要用到 API 網關?
微服務為什么要用到 API 網關?
【API安全】 隨著微服務的數據越來越多,API 的數量也越來越多,對于大流量的治理,選擇一個優秀的 API 網關是至關重要的。本文列舉了常見網關,并進行對比,列出各自的優缺點,如果你正在做 API 網關的技術選型,或者你的微服務系統出現了性能問題,再或者...
2024/12/06
 使用GraphQL、Prisma和React實現端到端的類型安全:API準備
使用GraphQL、Prisma和React實現端到端的類型安全:API準備
【API安全】 在本節中,您將搭建構建GraphQL API所需的所有組件。您將啟動一個TypeScript項目,配置一個PostgreSQL數據庫,在項目中初始化Prisma,最后向數據庫中填充初始數據。
2024/12/05
 修復API中損壞的訪問控制的指南
修復API中損壞的訪問控制的指南
【API安全】 無怪乎,在 OWASP 十大威脅列表中,排名第一的威脅是 A01:2021 —— 訪問控制損壞,而在 OWASP 十大 API 安全風險中,排名第一的是 API1:2023 —— 對象級授權損壞。接下來,讓我們深入探討這一挑戰,并尋求解決方案。
2024/12/05
 5款強大且高效的API漏洞掃描工具推薦
5款強大且高效的API漏洞掃描工具推薦
【API安全】 推薦5款強大API漏洞掃描工具,包括Postman、OWASP ZAP等,幫助開發者和企業快速發現安全隱患,提升API防護能力。
2024/12/05
1 2 3 4 10
搜索、試用、集成國內外API!
冪簡集成API平臺已有 4968種API!
API大全
搜索文章
熱門話題
文章精選
na
深入解析API網關策略:認證、授權、安全、流量處理與可觀測性
2025/05/09
na
API安全:基于令牌的驗證 vs 基于密鑰的驗證,哪種更可靠?
2025/05/08
na
深入解析API Gateway:微服務架構中的關鍵組件及其重要功能
2025/05/07
na
WordPress REST API 內容注入漏洞分析
2025/05/07
na
API接口安全性設計,項目中該如何保證API接口安全?
2025/05/04
na
PyJWT:輕松搞定Token認證,讓你的API更安全!
2025/05/01
na
云原生 API 網關 APISIX 入門教程
2025/04/25