2022年04月08日
【51CTO.com快译】如今,无论是以API为主营服务(API-first)的公司,或是单页面应用/JAMStack,都通过各种丰富的API对外公布着大量的数据。不过,由于这些数据能够被直接地访问到,而且绕过了浏览器的预防机制。因此,我们需要担心的不再是SQL注入和XSS等“入向”问题,而是敏感数据记录可能被窃取等API“出向”安全性问题。此外,由于API被设计为能够向单个客户端提供大量的API访问,因此诸如验证码(Captchas)和浏览器指纹
2022年04月08日
本文转载自微信公众号「黑光技术」,作者 helight 。转载本文请联系黑光技术公众号。
前言
针对 API 的管理,非常重要的一点就是做 API 监控。前段时间看了 Nginx 社区发布的一本关于 API 流量管理的书,感觉书中的内容还不错,结合我在实际应用中的经验,今天就来梳理一下 API 的监控的一些方法。
看了原文书感觉国外这些技术人在做事之前还是很有条理的,另外最近在也在读一本社区管理的书,其中他们就把社区研究的层次分为了 3 层:框架(Frameworks),理论(Theori
2022年04月08日
API让天下没有难做的生意,黑客也是这么认为的。在企业数字化转型如火如荼的今天,API已经远远超出了技术范畴,互联网商业创新和传统企业数字化转型都离不开API经济或者API战略。API连接的不仅仅是系统和数据,还包括企业职能部门、客户和合作伙伴,甚至整个商业生态。与此同时,日益严峻的安全威胁,使得API正在成为网络安全的下一个前沿阵地。
API使一切都变得更加容易,从数据共享到系统连接到关键功能的交付,但API也使攻击者(包括恶意机器人)更容易进行攻击。API的应用激增,正刺激网络犯罪分子越来越