r15*_*abh 3 security rest
几天后,我发现了有关黑客如何通过更改URL中的数字来偷走200,000多个花旗帐户的新闻.似乎开发人员因为RESTful而损害了安全性,并且也没有费心去保持会话ID代替userId.我也正在开发一个安全性是主要问题的产品,所以我想知道在这种情况下我们是否应该避免使用REST并在任何地方使用发布请求?或者我错过了一些关于REST的重要内容?
Nat*_*han 5
不要因为执行不力而责怪模型,而是要从别人的错误中吸取教训.
这是我的(简短)意见,但我相信会有更好的答案:)
(PS - 使用Post不会以任何方式增加安全性)
归档时间:
14 年,4 月 前
查看次数:
1006 次
最近记录:
12 年,9 月 前