2回答
从其他web应用程序保护API
、、、、
我有一个带有flask api的react web应用程序(我过去经常使用express)。此应用程序的产品是它显示的数据。我不希望其他人能够轻松地从调用api中获取数据。我想保护api,使其只能由我的react应用程序访问,而不能被其他应用程序访问。我该怎么做呢?
浏览 15提问于2020-05-05得票数 0
回答已采纳
我们有一个Spa客户端,它在一个aspnet核心web应用程序(aspnet核心spa模板)中运行。Api项目是业务逻辑和数据访问所在的位置,可以由其他客户端调用,例如本机、其他Spas等…web应用程序受cookie中间件保护,外部提供者用于登录,而web api受持有者令牌保护。
我们已经注意到,如果我们将Web应用程序中的引用添加到Api</
浏览 1提问于2017-09-28得票数 0
当我们迁移到Azure时,我正在开发Web核心,并将其托管在Azure中。为了保护web和授权(使用使用OAuth 2.0授权保护Azure管理中的web后端)。但我有以下几个问题:
问题1.如果我使用Azure Active Directory使用OAuth 2.0授权保护Azure API管理中的web后端,那么如果我们想向组织之外的第三方公开API,那么它会起作用吗问题2:我们能否保护一个在没有的情况下托管在O
浏览 3提问于2022-01-29得票数 0
回答已采纳
4回答
如何保护API?
、、
我目前正在开发一个单页面的web应用程序。web应用程序将调用类似REST的API进行身份验证和数据存储。我们目前正在保护应用程序的安全,并已经制定了一个保护网站的策略,以便只有注册用户才能访问。但我们也想做的一件事是保护API,使其不被其他人编写自己的应用程序,或以任何其他方式访问它,而不是通过我们的web应用程序。在我看来,
浏览 0提问于2013-01-29得票数 1
1回答
我们有一个ASP.NET核心Web,我想用来保护它。图形标记是有效的,我可以进行图形调用,它可以很好地工作。
浏览 1提问于2019-04-02得票数 3
回答已采纳
我目前有几个Web端点使用访问密钥进行保护。我并不反对放弃这个安全模型。我应该如何保护我的服务,并允许从我们自己的web UI和作为服务进行访问?
浏览 0提问于2014-04-01得票数 0
1回答
我一直在用Flutter开发一个移动应用程序,并希望很快在Play Store上发布它。它使用Google Directions API,现在我想将API密钥限制在这个特定的应用程序中。我可以对应用程序进行签名,并且我已经将API密钥限制在我的应用程序的包名和密钥的SH1A指纹上,这两个都经过了双重检查。 无论如何,在调试模式(我假设这是故意的)和释放模式下,请求都会被拒绝。我通过dart HTTP包访问API。 我的理论是,通过这种方式,Direct
浏览 14提问于2019-06-02得票数 2
回答已采纳
我有一个以Angular为前端的ASP.NET核心web应用程序。我在我的应用程序中创建了一个web API,我可以从angular应用程序中调用它。我想使用MSAL来保护我的Web API和Angular客户端应用程序。我设法让MASL在我的Angular应用程序上工作。然后我为我的Web API添加了身份验证。现在,如果我从
浏览 12提问于2021-06-04得票数 0
回答已采纳
我有一个简单的REST API,需要从web应用程序以及从远程服务访问。
远程服务通过包含API密钥的自定义HTTP标头进行身份验证。如何保护API,使来自web浏览器请求受到CSRF保护,但通过API密钥进行身份验证时不执行CSRF检查?或者,通常情况下,我如何为特定视图上的一些请求启用CSRF保护,而不是其他请求?['HTTP_X_API_KEY&#
浏览 0提问于2014-04-16得票数 1
2回答
我正在构建一个Web应用程序和Web。Web应用程序将对服务器执行ajax调用并接收JSON结果。同样的情况也会发生在Web上。我在
浏览 2提问于2013-12-31得票数 0
回答已采纳
1回答
然而,文件规定如下:
注意:不适用于安卓或iOS受限的API密钥。这意味着,我假设,我必须在我的应用程序中使用浏览器或服务器受限API密钥,但在Android上,我理解这些选项并不理想,因为可以窃取API密钥。如何在我的Android应用程序中安全地使用浏览器API密钥?
浏览 2提问于2017-06-24得票数 0
回答已采纳
我使用.net核心5创建了一个Web,我使用Microsoft平台保护了这个应用程序。客户端应用程序能够根据其范围/角色访问资源。所以我知道我的api是安全的。现在,我需要将API添加到Azure管理工具中。因此,我的问题是,即使我的应用程序已经被保护,我是否应该让来自Azure管理的OAuth保护我的web?我从API管理中启用OAuth的原因是什么?
浏览 1提问于2022-04-22得票数 0
回答已采纳
1回答
GatewayLoginUrl, ClientId, RedirectUri, platformParams);
}
我想知道从哪里得到这些价值
浏览 3提问于2018-01-03得票数 0
回答已采纳
我只是用Ruby on Rails 3RC组装了一个简单的web应用程序,我对伪造保护有点困惑。我计划有一个web界面,并允许从iPhone应用程序调用XML。其次,我为XML请求附加了一个用户唯一的API密钥,这样就可以通过其他方式实现伪造保护(我知道这不是完全安全的,但对于开发来说,这是一个不错的开始)。有没有人有什么建议来防止这种保护XML/JSON请求,以某种方式覆盖默认令牌检查器,以验证通过我自己
浏览 1提问于2010-08-07得票数 3
例如,我有一个名为'Best‘的iOS应用程序,它使用Django作为后端。我怎样才能做到只有来自最好的应用程序的请求才能被接受,其他的一切都被拒绝?我正在考虑检查请求中的“HTTP_USER_AGENT”键,如果HTTP_USER_AGENT是“最佳应用程序”,我将允许请求通过。但我最近发现,任何人都可以从Chrome等应用程序修改他们的USER_AGENT,并请求访问我们的资源。
还有其他方法可以限制对特定应用程序的访问吗?我想通过提供白
浏览 3提问于2014-03-30得票数 4
回答已采纳
1回答
我有一个ASP核心剃刀页面应用程序,它被配置为使用IdentityServer 4与windows提供商的身份验证。这个剃刀页面web应用程序被允许联系管理所有业务逻辑的.Net核心Web API (独立项目)。
Razor页面包含执行对此Web API的AJAX请求的Javascript。目前我使用razor页面控制器作为代理,所以javascript调用razor页面控制器,后者调用Web API。一切正常,但我想直接从<
浏览 2提问于2019-09-24得票数 0
2回答
我试图获取附近的地方,但得到错误提供的API密钥是无效的。//自console.developers.google.com函数getNearByPlace(place: String) {
var strGoogleApi = "https://maps.googlea
浏览 0提问于2018-06-09得票数 2
回答已采纳
1回答
在开发人员发现如何执行某些请求的情况下,如何保护非公共web API不受恶意应用程序的侵害?
以Instagram的应用为例:Instagram没有发布媒体的公共API请求。然而,有些服务似乎允许从应用程序之外发布媒体。我假设一个雄心勃勃的开发人员成功地将iOS或Android应用程序解压缩,并发现了启用后处理媒体的请求。我还假设Instagram会尝试以某种方式通过应用程序中存储的API密钥或其他
浏览 0提问于2015-12-10得票数 3
回答已采纳
我有一个带有提供商托管应用程序的SharePoint Online网站,以及一个使用Azure Active Directory保护的Web服务。我想使用SharePoint应用程序中的Web API服务。由于用户已经在SharePoint上下文中进行了身份验证,因此我希望使用他们的凭据并将其“传递”到Web API服务(而不是提示用户输入用户名和密码)。我的Web API在AAD中注册,我注意到SharePoint
浏览 0提问于2015-02-23得票数 0
请帮助我保护访问应用服务(Api应用程序)在Azure从外部。我需要禁用外部IP。我有网络应用程序,它应该对每个人都可用,API应用程序,它应该可以用于网络,但不可用为其他人。
谢谢你,麦科拉
浏览 2提问于2016-03-24得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云点播
智聆口语评测
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号