В настоящее время я разрабатываю мобильное приложение, которое использует интерфейс REST для извлечения и отправки данных на сервер и с сервера. Я изменил каждый запрос, чтобы включить маркер из Parse, который сервер может проверить. Я пытаюсь реализовать HTTPS прямо сейчас, но мне интересно, какие другие функции безопасности следует включить в мое приложение, чтобы убедиться, что запрос проверен как правильный пользователь. Любые ресурсы по этому вопросу будут высоко оценены.Безопасность для интерфейса REST, бэкэнд с использованием Parse
0
A
ответ
1
Вот список некоторых дополнительных мер, которые вы можете ввести.
- Не записывайте главный ключ в исходные коды клиентов. Им это не нужно.
- Используйте ACL в своем коде.
- Используйте Parse Server 2.2.1 или выше, чтобы наслаждаться CLP.
- Установите enableAnonymousUsers в значение false, которое предотвращает анонимные вызовы API.
- Измените файл
index.js
, чтобы использовать параметр Разрешить создание класса клиентов. Отключить на стадии производства.
Помимо этого вы также можете использовать экспресс-грубые и другие пакеты промежуточного программного обеспечения. Есть несколько пакетов на NPM, которые посвящены этому
Смежные вопросы
- 1. Безопасность для «Private» REST API
- 2. Весенняя безопасность ACL-теги для REST-сервисов
- 3. Весенняя безопасность для REST и Angular 2.0
- 4. Настройка интерфейса и бэкэнд yii2.0
- 5. Весенняя безопасность для REST API
- 6. Весенняя безопасность для контроллеров REST
- 7. Parse REST API vs Parse JavaScript SDK
- 8. Бэкэнд на бэкэнд-коммуникацию через REST с защищенным бэкендом Keycloak
- 9. Разработка службы REST с использованием интерфейса OData
- 10. Безопасность как услуга для служб REST
- 11. Бэкэнд и настройка интерфейса для Yii
- 12. AngularJS - Безопасность Java EE REST
- 13. grails для создания веб-интерфейса с использованием API REST
- 14. Конечная точка привилегий для интерфейса пользователя в приложении REST
- 15. Безопасность и реализация API - REST
- 16. Parse REST API устанавливает ACL для объекта
- 17. CakePHP Разработка внешнего интерфейса/бэкэнд-приложения
- 18. Безопасность флагов python REST API с использованием HTTP Basic Authentication
- 19. Безопасность Keycloak для Spring Base rest apis
- 20. Бэкэнд-архитектура для приложения backbone.js с поддержкой API REST?
- 21. Facebook интеграция для мобильного приложения с бэкэнд REST API
- 22. parse Ответ JIRA REST API с использованием php
- 23. Parse Logout 401 несанкционирован с использованием REST api
- 24. SocketTimeoutException с использованием Parse REST API в GAE
- 25. Использование PARSE REST API
- 26. Безопасность веб-сервисов (REST & SOAP)
- 27. Безопасность и интеграция уровня REST
- 28. Весенняя безопасность с REST и JSF
- 29. Проблемы с Spring MVC 4 Безопасность REST
- 30. Проектирование системы интерфейса/бэкэнд в C++?