我有一个网站,它使用网络服务器上公开的其余 API。这是内容网站,免费向公众开放。因此,任何人都可以通过导航来阅读内容(在后台调用不同的 REST API)。同时,我担心有人会从浏览器中的开发人员工具中找出我的端点并调用这些(数百万次)来关闭我的服务器。我需要保护我的 REST api,但浏览器除外。我该怎么做?
问问题
57 次
1 回答
0
我喜欢看到问题与您的 REST api 分开。您的 api 是您想要建立一些安全性的服务。因此,安全性实际上并不会影响您的 api 的设计。
一件微不足道的事情是控制输入流。有一些与 DOS 或 DDOS 攻击相关的模式可以被识别为采取反措施。这就是入侵防御系统 (IPS)所做的。
如果您的请求未经过身份验证(即您的 api 是公开的),我认为您无能为力。
于 2016-11-30T20:13:33.083 回答