所有文章
> 当前分类:API安全
深入解析API请求:安全性、优化与专业级扩展
2025/12/06
本指南深入解析API请求的核心原理,涵盖HTTP方法、身份验证机制和安全最佳实践,帮助开发人员优化API性能、防止安全漏洞并实现专业级扩展,确保构建高效、稳健的应用程序。
Excel中,创建一个公式来调用ChatGPT API并返回结果
【API安全】
在Office 365的Excel中,虽然有了Copilot,目前我们还无法使用。不过可以用自定义Formula来调用ChatGPT来实现。本文是演示使用VBA创建一个自定义函数 AI()调用OpenAI API,并返回API的响应。 ...
2025/12/06
快速了解OWASP API安全十大要点 – Twilio
【API安全】
OWASP API安全十大要点涵盖对象级授权、用户身份验证、数据暴露、资源限制等关键风险,提供缓解措施如授权系统、身份验证标准、数据过滤和速率限制,帮助开发者构建安全API系统并遵循最佳实践。
2025/12/05
OWASP Top 10 API安全终极指南 – Appknox
【API安全】
OWASP API Top 10 是一个列出 API 常见漏洞的清单,帮助开发人员和安全专业人士防范 API 安全威胁,如断开对象级别授权和注入攻击。本指南详细解析了每个攻击向量,包括 BOLA 和 SQL 注入,提供实用建议以降低风险。
2025/12/05
实现REST API身份验证的5种方法 | Google Cloud博客
【API安全】
本文介绍了REST API身份验证的基础概念,包括身份、身份验证和授权,并详细探讨了在Apigee中实现身份验证的5种方法,如基本身份验证、OAuth 2.0和API密钥,帮助开发者根据兼容性、安全性和用户体验选择最佳策略,实现高效安全的API系统。
2025/12/05
OWASP TOP 10:API在最新优先事项列表中占据核心位置
【API安全】
本文探讨OWASP API安全前10名清单,分析API在现代应用中的核心安全挑战,包括与传统OWASP前10名的相似性和新类别如对象级授权中断和资源不足。长尾关键词包括API安全前10名清单和API特有安全挑战,强调传统WAF的局限性及专门解决方案的必要性。
2025/12/05
解码API Key 密钥:基本用途和安全最佳实践
【API安全】
对于任何与 Web 服务交互的人来说,了解如何管理和保护 API 密钥都至关重要。本文概述了生成和实施 API 密钥的过程,以及保护它们免受潜在威胁的策略,从而确保 API 密钥的安全。
2025/12/05
行业领袖解读2023 OWASP API安全十大要点 – NetSPI
【API安全】
2023年OWASP API安全十大要点更新解读,包括对象级授权中断、身份验证失败等核心变化,强调安全访问控制重要性和自动化工具局限性,帮助企业应对API安全新兴威胁。
2025/12/04
OWASP API十大安全风险深度解析 – 第二部分 – WWT
【API安全】
本文深入解析OWASP API十大安全风险中的破碎对象属性级别授权和无限制资源消耗(URC),分析其风险成因如批量分配缺陷和缺乏速率限制,并提供输入验证、速率限制、定期安全审计等防护措施,帮助开发者防范敏感信息泄露和DoS攻击,确保API安全。
2025/12/04
解读OWASP API安全十大要点 | CSA
【API安全】
本文解读OWASP API安全十大要点,包括对象级授权损坏、用户身份验证失败、过度数据暴露等关键漏洞,帮助企业识别和缓解API安全风险,强调安全团队与DevOps协作实施API安全最佳实践。
2025/12/04
2023 OWASP API十大安全风险 – APIsec
【API安全】
2023年OWASP API十大安全风险更新包括对象级授权损坏、身份验证失败、中断的请求验证、不安全的配置、第三方服务集成风险,以及新增的破碎对象属性级别授权(BOPLA)、无限制的资源消耗、对敏感业务流的无限制访问、服务器端请求伪造(SSRF)和APIs的不安全消费,帮助开发人员和安全团队识别和缓解API安全漏洞。
2025/12/04
漏洞分析 | xxl-job前台api未授权Hessian2反序列化
【API安全】
XXL-JOB是一个分布式任务调度平台。Hessian2是一种序列化协议,用于在XXL-JOB前后端之间传输数据。前台API未授权Hessian2反序列化是指,客户端请求XXL-JOB的前台API时,没有提供正确的认证信息,导致服务端无法正...
2025/12/04
API Gateway vs Load Balancer:选择适合你的网络流量管理组件
【API安全】
由于互联网技术的发展,网络数据的请求数节节攀升,这使得服务器承受的压力越来越大。在早期的系统架构中,通常使用 Load Balancer 来将网络流量平摊到多个服务器中,以此减轻单台服务器的压力。但是现如今,后端服务的种类在不断地变多,每个...
2025/12/03
OAuth 2.0和OpenID Connect概述
【API安全】
OAuth 2.0 和 OpenID Connect (OIDC) 是用于用户身份验证和授权的行业标准协议。Okta 身份解决方案基于这些标准。
2025/12/02
Password Manager(密码管理)产品背后的API机制:OAuth、加密接口、浏览器扩展集成
【API安全】
随着数字化世界的不断发展,用户和开发者面临着越来越复杂的身份验证和权限管理挑战。无论是网站注册、社交平台授权,还是第三方应用访问用户数据,确保安全和简化用户体验都变得至关重要。在这种背景下,OAuth(开放授权)成为了许多密码管理产品和We...
2025/12/01
API 网关集成 SkyWalking 打造全方位日志处理
【API安全】
API网关是位于客户端与后端服务之间的中间层。它作为统一入口,集中管理多个微服务或API接口。客户端通过API网关发送请求,网关对请求进行转发、路由、负载均衡、认证授权、限流等处理,然后将后端服务的响应返回给客户端。它简化了客户端与后端的交互,提高了系统的安全性、可维护性和扩展性,是现代分布式架构中不可或缺的组件。
2025/11/30
热门话题
