2024-04-23 15:09 已编辑 华为_2012实验室_Java工程师
关注
这是技术面试中最常见但被低估的问题之一。
如何保护 Web API 的安全?
回答时切勿忽略以下 7 个细节:
1-保持您的平台为最新状态。
2-安全文件夹权限。
3-使用防火墙。
4-使用 HTTPS。
5-在适用的情况下,使用安全访问并强制使用安全密码。
6-经常进行安全检查。
7-使用身份验证和授权协议:SSO、OpenID、OAuth 和 OAuth2。
熟悉这些术语并评论如何/何时应用它们。
还有人吗?请在下方留下你的评论。
如何保护 Web API 的安全?
回答时切勿忽略以下 7 个细节:
1-保持您的平台为最新状态。
2-安全文件夹权限。
3-使用防火墙。
4-使用 HTTPS。
5-在适用的情况下,使用安全访问并强制使用安全密码。
6-经常进行安全检查。
7-使用身份验证和授权协议:SSO、OpenID、OAuth 和 OAuth2。
熟悉这些术语并评论如何/何时应用它们。
还有人吗?请在下方留下你的评论。
全部评论
DataPulse校招引路人
门头沟学院 大数据开发工程师
使用账密登陆,token检验,后端方面可以做权限管控,api单独设置权限来实现
相关推荐