摘要: 当今,越来越多的数据通过API进行获取,API的安全性不再是一个事后才需要考虑的事情。关于API的麻烦之处在于它能直接访问大量数据而无需浏览器的检查。与其担忧SQL注入和XSS问题,你更应该关注能够对客户记录及其数据进行分页的那些坏家伙。 像Captchas和浏览器指纹这类的典型预防机制是没用的,因 阅读全文
posted @ 2020-07-20 15:55 huxihx 阅读(498) 评论(0) 推荐(0) 编辑