摘要:
原文地址:RESTful API 设计最佳实践背景目前互联网上充斥着大量的关于RESTful API(为方便,下文中“RESTful API ”简写为“API”)如何设计的文章,然而却没有一个”万能“的设计标准:如何鉴权?API 格式如何?你的API是否应该加入版本信息?当你开始写一个app的时候,... 阅读全文
摘要:
原文地址:验证HTTP Referer字段CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。1 CSRF攻击原理CSRF攻击原理比较简单,... 阅读全文