iOSとAndroidのスマートフォンを含むモバイルアプリにリソースを提供するRESTAPIを作成しようとしています。
現在、APIをアプリからのリクエストのみを処理するように制限することに懸念があります。つまり、リクエストがブラウザーを介して行われる場合は、それを拒否する必要があります。その理由は、XSS攻撃などが気になるからです。
私は今考えていることが間違っていますか?いいえの場合、リクエスターがアプリから来ていることをどのように伝える必要がありますか?
質問する
326 次
1 に答える
0
サーバー リソースへのリクエストを確実に認証/承認/制御するには、REST エンドポイントを保護することが非常に重要です。
いくつかのベスト プラクティスについて説明しているスレッドは次のとおりです: REST API / Web サービスを保護するためのベスト プラクティス
于 2013-02-11T05:24:45.857 に答える