如何允许未经授权的用户仅在从白名单站点向 API 发出请求时才使用 API
作者:Oleksandr 提问时间:3/15/2023
我有一个使用 Express 创建的 REST API。我的 API 端点之一可供所有未经授权的用户使用。我的目标是,仅当未经授权的用户从我的网站(托管在不同的域上)向它发出请求时,才允许他们使用此终...
-安全性 问答列表
使用 Ansible 管理远程生成的 API 密钥
作者:lonix 提问时间:6/26/2023
我正在使用 ansible 来配置特定服务,在与其交互之前,我必须首先生成一个 API 密钥。但是我无法在我的剧本中预定义该密钥(作为机密)——它由服务器生成,返回给我一次,并且永远不会再次公开(AP...
保护 REST API/Web 服务的最佳实践 [已关闭]
作者:Nathan 提问时间:8/11/2008
已关闭。这个问题是基于意见的。它目前不接受答案。 想改进这个问题吗?更新问题,以便可以通过编辑这篇文章用事实和引文来回答。 5年前关闭。 改进此问题 在设计 REST API 或服务时,是否有...
Firebase Android ChildEventListener 在被规则拒绝时触发 (RTDB)
作者:hgh89 提问时间:11/1/2023
我有一个游戏,其中两个客户端都可以通过写入“游戏结束”节点来确定“游戏结束”状态: - gameId - - gameUpdates - - gameover 我将 ChildEventList...