那些遇到过的问题

Slack Webhook 如何安全?

Nee*_*raj 8 security webhooks slack-api slack

我正在为我正在进行的项目设置松弛警报。要使用 slack 的Incoming web hook,您所要做的就是POST向 slack url 发出请求。我没有看到任何安全措施。这如何安全?考虑到即使在 https 连接中该 url 也是公开的,如果某人掌握了该 url,是否就无法发布消息?

AKX*_*AKX 7

您链接的文档说:

保守秘密,保证安全。您的 Webhook URL 包含一个秘密。不要在线共享它,包括通过公共版本控制存储库。Slack 积极查找并撤销泄露的秘密。

也就是说,您应该将 Webhook URL 与应用程序中的任何秘密(数据库密码等)一样保密。

  • 将机密放入路径或查询参数中的主要问题是它们往往会保留在访问日志中。除此之外,我的想法是“HTTPS”。未经同意,公共互联网上的任何路由器或代理都无法破译 TLS 会话。 (6认同)
  • 好吧,有道理……尽管存在通过公共互联网路由秘密(网址)的问题。这就像你的密码是 url 路径参数的一部分......你对此有何看法? (3认同)

归档时间:

查看次数:

4564 次

最近记录:

5 年,2 月 前
相关归档
生成API密钥的最佳方法 64
源安全组在AWS中未按预期工作 28
在NSString中存储密码而不在内存中可读 8
使用PasswordBox与WPF - MVVM 8
查看我的设计:网站的密码重置工具 5
密码盐应该存储在数据库中自己的字段中吗? 5
set-key-partition-list codesign仍然提示密钥访问 5
头盔 CSP 无法正常工作? 5
PHP MySQL $ _GET黑客预防 4
JAX-RS (Jersey 2) 安全性、@PermitAll 和 @RolesAllowed 未按预期工作 4
难疑归档
Reference — What does this symbol mean in PHP? 4314
提高SQLite的每秒INSERT性能? 2880
如何确定数组是否包含Java中的特定值? 2194
如何让Git忽略文件模式(chmod)的变化? 2188
SOAP与REST(差异) 1206
这是什么意思?"'NSUnknownKeyException',原因:...此类不是键值X的键值编码兼容" 1143
Objective-C中的快捷方式用于连接NSStrings 1114
返回IEnumerable <T>与IQueryable <T> 1051
如何进行HTTP POST Web请求 1033
如何旋转Android模拟器显示? 1031