API 安全 问答列表

如何防止客户端脚本在从浏览器发送 API 请求之前更改 API 请求?

作者:alex 提问时间:3/24/2023

我不确定这是否是一个有效的问题,但我想知道它在您可能购买东西的网站上是如何工作的。 例如:我在亚马逊上 - 我决定要买一块手表。我将其添加到我的购物车中,然后单击“购买”。当我这样做时 - 一些恶意...

确认 API 是否由已知应用程序调用

作者:david 提问时间:6/19/2023

以下序列图是应用程序序列图的最简化版本。以下 API 调用均为 HTTP 请求。我想在App_B调用 App_B_endpoint/GetData() 时向发送安全代码授权App_A_Client。A...

客户端保护令牌漏洞循环困境

作者:sabri mahmoud 提问时间:10/26/2023

很抱歉,这个问题需要很长,以便您可以理解问题,并且它绝对是相对于我的问题的大小而言的,我正在寻求网络安全专家的意见,因此感谢您提前抽出时间。 I) 背景 在Google Analytics的相同上...


共3条 当前第1页