那些遇到过的问题

保护REST和JSON

5 security rest authorization ruby-on-rails

我想使用RESTful架构构建我的Web服务来提供JSON数据.

但我只想要我自己的客户端应用程序可以从我的Web服务请求.

基本上,我的Web服务包含非公共消费的敏感数据,但我想以这种方式构建它,以便我可以构建许多连接到我的Web服务的不同客户端应用程序.

非常感谢任何想法,谢谢.

Jac*_*cob 5

在保护Web服务时,它是RESTful或使用JSON这一事实并不是一个相关因素.任何Web服务都需要以相同的方式保护.你应该做一些事情:

  1. 如果可能,请不要在Internet上托管您的Web服务.例如,如果Web服务托管在公司的LAN中,除非您通过路由器专门公开,否则它不会公开使用.
  2. 设置身份验证和授权规则.如果您在Windows域中托管Web服务,则只需使用Windows身份验证并根据Active Directory用户和组设置规则.其他选项是使用HTTP身份验证,客户端证书身份验证,或者如果您在.NET中进行开发,则表单身份验证.
  3. 使用加密(HTTPS),尤其是在您的网站托管在Internet上时.

归档时间:

查看次数:

1575 次

最近记录:

16 年,7 月 前
相关归档
ActiveRecord OR查询哈希表示法 72
如何使用haml和rails进行数据属性? 27
在Rails中获取没有HTML的图像URL 15
当我需要从WYSIWYG编辑器渲染HTML时如何防止XSS攻击? 10
如果可以访问数据库,那么盐和散列有什么意义? 9
ASP.NET MVC:[授权]的对面 6
将Oauth 2.0添加到基于Jersey的RESTful服务器 6
如何将外部 hdfs 连接到独立的 Spark 5
Glassfish:Jersy客户端中的MessageBodyProviderNotFoundException 4
使用 C# 删除 SharePoint 文件夹中的文件 2
难疑归档
如何使div 100%的浏览器窗口高度? 2016
使用jQuery中止Ajax请求 1775
从客户端检测到潜在危险的Request.Form值 1437
如何在jQuery Ajax调用之后管理重定向请求 1319
如何克隆仅Git存储库的子目录? 1298
将项目导入Eclipse后,"必须覆盖超类方法"错误 1223
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220
如何让jQuery执行同步而非异步的Ajax请求? 1173
有效地使用Git和Dropbox? 1117
如果我已经开始使用rebase,如何将两个提交合并为一个? 1111