所有文章
> 当前分类:API安全
统一多层网关好处多,阿里云云原生 API 网关打造全能型网关
2024/12/11
网关承载了业务开发和后端运维的诸多需求,例如路由管理、流量调度、API 管理、入口安全管理等,另外网关侧也需要结合服务治理来保障全链路的稳定性。这就造成了大部分企业采用多层网关架构,对性能优化、成本管理、运维监控、故障排查都带来了诸多挑战。...
MySQL API:它是什么以及如何在几分钟内创建一个
【API安全】
现代软件开发需要应用程序与数据库交互以检索和修改数据,MySQL 是最受欢迎的开源数据库管理系统 (DBMS) 之一。由于使用如此广泛,因此需要确保应用程序与 MySQL 数据库之间的交互更顺畅、更快速。 输入 MySQL...
2024/12/11
API 网关集成 SkyWalking 打造全方位日志处理
【API安全】
在可观测性领域,通常采用 Metrics、Logger 与 Tracing 三大方向的数据收集与分析,以达到洞察应用运行状态的目的,Apache SkyWalking 的日志处理正好具备了以上三方面。 Apache APISIX 早在...
2024/12/06
API 网关集成 ClickHouse 插件提升全链路日志效率
【API安全】
背景信息 Apache APISIX 是一个动态、实时、高性能的 API 网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。作为 API 网关,Apache APISIX 拥有多种类型的实用插件...
2024/12/06
基于 TiDB 的 API 网关高可用配置最佳实践
【API安全】
项目背景 API 网关作为微服务架构中的重要组件,是流量的核心出入口,用于统一处理和业务相关的请求,可有效解决海量请求、恶意访问等问题,保障业务安全性与稳定性。 作为开源的云原生 API 网关,Apache APISIX 兼具...
2024/12/06
深入解析API网关策略:认证、授权、安全、流量处理与可观测性
【API安全】
近些年随着云原生和微服务架构的日趋发展,API 网关以流量入口的角色在技术架构中扮演着越来越重要的作用。API 网关主要负责接收所有请求的流量并进行处理转发至上游服务,API 网关的策略决定了 API 网关处理这些流量的逻辑与规则,直接决定...
2024/12/06
API 网关日志的价值,你了解多少?
【API安全】
网关日志的价值 在数字化时代,软件架构随着业务成长而变得越来越复杂,这给故障的发现和排查都带来了非常大的挑战,进一步倒逼软件重视自身的可观测性能力。 而日志被称为可观测性的三大支柱之一,它可以帮助系统管理员和开发人员了解系统的运行状...
2024/12/06
API Gateway vs Load Balancer:选择适合你的网络流量管理组件
【API安全】
由于互联网技术的发展,网络数据的请求数节节攀升,这使得服务器承受的压力越来越大。在早期的系统架构中,通常使用 Load Balancer 来将网络流量平摊到多个服务器中,以此减轻单台服务器的压力。但是现如今,后端服务的种类在不断地变多,每个...
2024/12/06
微服务为什么要用到 API 网关?
【API安全】
随着微服务的数据越来越多,API 的数量也越来越多,对于大流量的治理,选择一个优秀的 API 网关是至关重要的。本文列举了常见网关,并进行对比,列出各自的优缺点,如果你正在做 API 网关的技术选型,或者你的微服务系统出现了性能问题,再或者...
2024/12/06
使用GraphQL、Prisma和React实现端到端的类型安全:API准备
【API安全】
在本节中,您将搭建构建GraphQL API所需的所有组件。您将启动一个TypeScript项目,配置一个PostgreSQL数据库,在项目中初始化Prisma,最后向数据库中填充初始数据。
2024/12/05
修复API中损坏的访问控制的指南
【API安全】
无怪乎,在 OWASP 十大威胁列表中,排名第一的威胁是 A01:2021 —— 访问控制损坏,而在 OWASP 十大 API 安全风险中,排名第一的是 API1:2023 —— 对象级授权损坏。接下来,让我们深入探讨这一挑战,并寻求解决方案。
2024/12/05
6 个 API 漏洞扫描程序
【API安全】
确保您的 API 安全且符合最新的安全措施至关重要。但您如何知道您的 API 是否安全?答案很简单——使用 API 漏洞扫描器。漏洞扫描器可以检测 API 中的潜在安全风险,并帮助您采取必要措施防止黑客的任何恶意攻击。 API 漏洞可...
2024/12/05
为什么API安全在2024年会成为CISO日益关注的问题
【API安全】
随着 API 对业务运营的重要性日益提高,它们也扩大了攻击面,并且仍然是现代 IT 环境中最脆弱的组件之一。如果 API 未得到妥善保护,恶意行为者可能会泄露敏感数据并利用漏洞,从而导致严重的 API 相关漏洞,更不用说失去客户信任和声誉受损。
2024/12/04
使用第三方API的6个潜在风险
【API安全】
我们将探讨第三方 API 增长背后的一些动机因素、不谨慎使用它们可能导致的问题,以及减轻这些风险的一些方法。
2024/12/04
使用JSON注入攻击API
【API安全】
近期,一个关于如何利用三星设备中存在的JSON注入漏洞的故事被披露,揭示了攻击者如何通过这一安全缺陷触发一连串的攻击行为,最终导致在受影响设备上执行恶意代码。这个故事提醒我们,对于那些处理JSON有效载荷的API,我们不能盲目信任,以免被不法分子滥用,造成安全风险。
2024/12/04
5个优秀API错误消息的真实示例
【API安全】
很容易想到不要对API 错误处理做什么。但你应该做什么呢?我们检查了各种不同的公共 API,以找到一些最佳的实际 API 错误响应。本文的示例应该可以让您了解自己的 API 错误消息的模型。
2024/12/04
搜索文章
热门话题
