为什么在sails.js blueprint rest api中，任何人都可以在没有身份验证的情况下将/POST/GET提交给任何用户？

文章/答案/技术大牛

发布

1回答

rest、sails.js

我使用sails.js已经有几天了，我开始创建我的用户模型和REST API。我还在应用程序中实现了Passport，用于对用户进行身份验证。我正在摆弄我的请求，并注意到我可以对其他用户的数据做任何我想做的事情，即使我是以不同的用户身份登录的，也不需要提供密码(只需要id)。似乎任何人

浏览 10提问于2016-09-13得票数 1

回答已采纳

1回答

Django Rest框架如何为未经身份验证的用户应用对公共api的限制？

python、python-3.x、django、django-rest-framework

我有一个未通过身份验证的用户的联系人表单api。所以任何人都可以访问我的网站并提交表格。我在reactjs中集成了我的api。但是，如果任何人直接访问api url，都可以查看json数据。任何人也可以使用api url使用POSTMAN提交post请求。如何限制任何人查看<

浏览 2提问于2022-06-07得票数 1

1回答

如何为默认的Sails.js* REST *API定义自定义父路由？

node.js、sails.js

在Sails.js中，当我用sails generate api <name> [param1, param2, ...]创建一个API端点时，它默认根据文件名提供REST api --即generateapi users会在localhost/users上创建一个端点来响应GET、POST、PUT、DELETE等请求。我希望保留此功能，但将其嵌套在例如/api&#x

浏览 14提问于2019-11-16得票数 0

1回答

Django Rest框架JWT用户注册/登录概念

django、api、django-rest-framework、jwt、django-rest-framework-jwt

我正在用Django Rest框架创建一个Login/Register，它由我的前端使用，使用JWT进行身份验证，有些基本的事情我似乎无法理解，也许有人可以帮我解决问题。我创建了一个端点来注册用户( POST到/users/)。一开始，如果我尝试使用Postman发送请求(在Django上，它将正常工作，我猜是因为它们已经发送了正确的身份验证)，我就得到了一个"Authentication cr

浏览 15提问于2020-05-16得票数 0

回答已采纳

3回答

限制对WordPress REST* API的访问*

php、wordpress、wordpress-rest-api

有没有办法限制对WP REST API的url调用的访问？我正在使用WP REST API来创建可通过URL访问的AJAX提要。type=post&filter[posts_per_page]=10 问题是，任何人都可以在我的网址末尾添加/wp-json/posts?type=post&filter[posts

浏览 1提问于2015-08-19得票数 7

1回答

Django Rest框架-阻止对API的访问？

django、api、rest、authentication、django-rest-framework

我使用Django Rest框架和令牌身份验证。到目前为止一切都很顺利。我是不是遗漏了什么？我跟着方向走，我：将"username=blah&password=blah“发送到，并接收一个令牌作为回报。任何人都可以在第三方应用程序中做到这一

浏览 2提问于2014-06-11得票数 5

1回答

如何保护包含REST调用的嵌入式代码

web-application、web-service、api、web、node.js

我是一个谷歌分析，如服务，你嵌入生成的代码到你的网站，并跟踪某些数据。我有一个后端REST，但我不知道如何在不公开所有身份验证数据的情况下在前端安全地实现对它的调用。我担心，如果用户将这段代码嵌入他们的网站，进行身份验证，例如会话ID或用户ID，任何人都可以在会话超时之前调用api，处理用户<

浏览 0提问于2019-07-11得票数 1

2回答

保护用户注册API

javascript、html、node.js、api、sails.js

我目前正在编写一个带有HTML5 (节点框架)后端的Sails.js web应用程序。现在，我的大部分API都针对我在PassportJS中使用的用户身份验证系统进行了保护。未经授权的用户试图使用我的API将得到401错误。然而，系统中有一个漏洞，就是注册API本身。显然，我无法通过用户身份验证来保护我的注册

浏览 1提问于2014-09-25得票数 3

回答已采纳

5回答

“未提供身份验证凭据”响应

django、django-rest-framework、permissions

我正在为我的API服务使用Django Rest框架。在我的settings.py中，我有以下REST_FRAMEWORK设置： REST_FRAMEWORK = { ...现在，我想更改权限类，以允许任何人使用一个视图。我应该能够在没有任何权限的情况下执行创建操作。相反，我在尝试访问API时收到<em

浏览 67提问于2019-08-19得票数 2

回答已采纳

2回答

如何在JIRA webhook中添加身份验证头

authentication、jira、webhooks、jira-rest-api

我正在编写一些Java REST API，这些API将从通过JIRA管理控制台配置的Web Hook中调用。但是，在JIRA中配置web钩子时，我看不到任何添加身份验证头的方法。在没有header的情况下，存在安全性问题，因为任何人都可以调用我的Java REST A

浏览 9提问于2016-07-09得票数 8

1回答

在laravel 8中使用中间件创建身份验证保护

php、laravel、api、laravel-8、laravel-middleware

我想创建一个新的卫士，将用于创建用户的api，我期望的是中间件(auth: u-api)，但它不工作，只是重定向到登录仪表板再次没有显示的json如何像这样展示所有用户，而无需添加(authRoute::middleware('auth:u-api')->get('/halo', function(Request $request)

浏览 42提问于2021-03-14得票数 2

1回答

为什么需要为Azure服务添加一个已经被Azure保护的OAuth 2.0

azure、oauth-2.0、azure-active-directory

Backgournd:有人建议在OAuth的基础上添加一个API2.0授权。我在这里很困惑。它只在内部使用，并受Azure AD保护。而Azure的登录本身不是已经是某种OAuth 2.0认证了吗？

浏览 3提问于2020-07-17得票数 1

回答已采纳

2回答

如何防止他人使用我的REST* API？*

node.js、reactjs、api、express、security

我已经使用expressJs开发了简单的REST API。我使用React作为我的客户端应用程序。所以问题是任何人都可以看到我的API端点，因为react应用程序在客户端。因此，他们还可以从我的REST API发出请求和获取数据。(他们可能会使用我的API构建自己的客户端应用程序。)我已经看过一些关于这个问题的

浏览 2提问于2021-12-01得票数 0

3回答

REST的身份验证？

node.js、rest、authentication、authorization

我是一个完全的初学者，并刚刚开始学习有关网页开发。现在我问自己一些关于REST的问题:使用身份验证来保护REST是否有意义？如果是这样的话，常见的做法是什么？我的印象是REST的存在正是因为我们试图让许多不同的用户访问它们。现在，我想编写一个小应用程序，它向node.js服务器发出请求并取回一些东西。都是通过REST。

浏览 0提问于2018-02-15得票数 1

回答已采纳

1回答

如何轻松地满足这些API安全要求？

html、api、forms、http-post

我正在与一家营销公司的web和他们的认证文档合作： 身份验证需要与其他参

浏览 2提问于2012-07-31得票数 0

回答已采纳

1回答

Django REST框架中自定义身份验证的返回值

django、django-rest-framework、django-authentication

我正在尝试为Django REST Framework编写基本的自定义身份验证。() return Response(data='hello')REST_FRAMEWORK = { '在某些情况下，您可能希望从AuthenticationFailed ()方法引发一个.authenticate异常，而不是返回None。None

浏览 0提问于2018-12-07得票数 0

回答已采纳

4回答

Ajax中的安全性:如何防止cURL发布数据？

php、security、curl

我一直在寻找这个解决方案，这就是我的问题：if ($_POST["data"] == "delete")//Do something to delete something

浏览 0提问于2011-05-09得票数 3

回答已采纳

1回答

WordPress REST允许任何人发布

javascript、php、wordpress、rest、wp-api

我正在WordPress上构建一个应用程序，它需要一个简单的前端表单，任何人都可以提交需要保存在数据库中的信息。我试图通过REST来处理这个问题。(由于应用程序的性质，在提交此信息时不能重定向页面。) 加载资源失败:服务器响

浏览 0提问于2015-11-16得票数 6

回答已采纳

3回答

如何使用Amplify React在Python中获取确认后Lambda触发器中的Cognito身份Id？

python、amazon-web-services、amazon-cognito、aws-amplify

在注册时，我在Python中有一个post确认lambda触发器，用于存储用户信息(用户名、认知者id等)。在本地数据库中。我也想存储标识id，但似乎在event或context变量中找不到它。在用户登录后，我可以通过调用React中的Auth.currentCredentials()找到身份id，但希望在注册过程中获得此信息。在这方面的<em

浏览 83提问于2019-03-23得票数 3

1回答

MongoDB Stitch REST* API -有效负载签名验证*

mongodb、rest、api、mongodb-stitch

我正在开发一个沙盒集群&这是我在MongoDB Stitch中创建的一个新应用。我需要了解MongoDB Stitch应用中的“负载签名验证”。比方说，我需要创建一个REST GET API，它将为我获取一个产品列表，但此API调用必须经过身份验证。只有注册/经过身份验证的用户才能进行此呼叫。现在，您必须在API请求中

浏览 2提问于2018-11-20得票数 1

点击加载更多