所有文章
> 当前分类:API安全
Nexus 1.0:面向类型安全、代码优先GraphQL API的重大版本发布
2024/12/12
Prisma 是 Nexus 的核心贡献者,Nexus 是一个用于构建代码优先和类型安全的 GraphQL API 的库。近期,Nexus成功发布了1.0版本。本文旨在回顾Nexus的基本概念、它所提供的价值,以及1.0版本中引入的新功能。...
云原生 API 网关 APISIX 入门教程
【API安全】
Apache APISIX 是 Apache 软件基金会下的云原生 API 网关,它具有动态、实时、高性能等特点,提供了负载均衡、动态上游、灰度发布(金丝雀发布)、服务熔断、限速、防御恶意攻击、身份认证、可观测性等丰富的流量管理功能。我们可...
2024/12/11
统一多层网关好处多,阿里云云原生 API 网关打造全能型网关
【API安全】
网关承载了业务开发和后端运维的诸多需求,例如路由管理、流量调度、API 管理、入口安全管理等,另外网关侧也需要结合服务治理来保障全链路的稳定性。这就造成了大部分企业采用多层网关架构,对性能优化、成本管理、运维监控、故障排查都带来了诸多挑战。...
2024/12/11
MySQL API:它是什么以及如何在几分钟内创建一个
【API安全】
现代软件开发需要应用程序与数据库交互以检索和修改数据,MySQL 是最受欢迎的开源数据库管理系统 (DBMS) 之一。由于使用如此广泛,因此需要确保应用程序与 MySQL 数据库之间的交互更顺畅、更快速。 输入 MySQL...
2024/12/11
API 网关集成 SkyWalking 打造全方位日志处理
【API安全】
在可观测性领域,通常采用 Metrics、Logger 与 Tracing 三大方向的数据收集与分析,以达到洞察应用运行状态的目的,Apache SkyWalking 的日志处理正好具备了以上三方面。 Apache APISIX 早在...
2024/12/06
将ClickHouse 插件集成到API 网关:提升全链路日志效率
【API安全】
背景信息 Apache APISIX 是一个动态、实时、高性能的 API 网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。作为 API 网关,Apache APISIX 拥有多种类型的实用插件...
2024/12/06
基于 TiDB 的 API 网关高可用配置最佳实践
【API安全】
项目背景 API 网关作为微服务架构中的重要组件,是流量的核心出入口,用于统一处理和业务相关的请求,可有效解决海量请求、恶意访问等问题,保障业务安全性与稳定性。 作为开源的云原生 API 网关,Apache APISIX 兼具...
2024/12/06
深入解析API网关策略:认证、授权、安全、流量处理与可观测性
【API安全】
近些年随着云原生和微服务架构的日趋发展,API 网关以流量入口的角色在技术架构中扮演着越来越重要的作用。API 网关主要负责接收所有请求的流量并进行处理转发至上游服务,API 网关的策略决定了 API 网关处理这些流量的逻辑与规则,直接决定...
2024/12/06
API 网关日志的价值,你了解多少?
【API安全】
网关日志的价值 在数字化时代,软件架构随着业务成长而变得越来越复杂,这给故障的发现和排查都带来了非常大的挑战,进一步倒逼软件重视自身的可观测性能力。 而日志被称为可观测性的三大支柱之一,它可以帮助系统管理员和开发人员了解系统的运行状...
2024/12/06
API Gateway vs Load Balancer:选择适合你的网络流量管理组件
【API安全】
由于互联网技术的发展,网络数据的请求数节节攀升,这使得服务器承受的压力越来越大。在早期的系统架构中,通常使用 Load Balancer 来将网络流量平摊到多个服务器中,以此减轻单台服务器的压力。但是现如今,后端服务的种类在不断地变多,每个...
2024/12/06
微服务为什么要用到 API 网关?
【API安全】
随着微服务的数据越来越多,API 的数量也越来越多,对于大流量的治理,选择一个优秀的 API 网关是至关重要的。本文列举了常见网关,并进行对比,列出各自的优缺点,如果你正在做 API 网关的技术选型,或者你的微服务系统出现了性能问题,再或者...
2024/12/06
使用GraphQL、Prisma和React实现端到端的类型安全:API准备
【API安全】
在本节中,您将搭建构建GraphQL API所需的所有组件。您将启动一个TypeScript项目,配置一个PostgreSQL数据库,在项目中初始化Prisma,最后向数据库中填充初始数据。
2024/12/05
修复API中损坏的访问控制的指南
【API安全】
无怪乎,在 OWASP 十大威胁列表中,排名第一的威胁是 A01:2021 —— 访问控制损坏,而在 OWASP 十大 API 安全风险中,排名第一的是 API1:2023 —— 对象级授权损坏。接下来,让我们深入探讨这一挑战,并寻求解决方案。
2024/12/05
5款强大且高效的API漏洞扫描工具推荐
【API安全】
推荐5款强大API漏洞扫描工具,包括Postman、OWASP ZAP等,帮助开发者和企业快速发现安全隐患,提升API防护能力。
2024/12/05
为什么API安全如此重要?
【API安全】
随着 API 对业务运营的重要性日益提高,它们也扩大了攻击面,并且仍然是现代 IT 环境中最脆弱的组件之一。如果 API 未得到妥善保护,恶意行为者可能会泄露敏感数据并利用漏洞,从而导致严重的 API 相关漏洞,更不用说失去客户信任和声誉受损。
2024/12/04
使用第三方API的6个潜在风险
【API安全】
我们将探讨第三方 API 增长背后的一些动机因素、不谨慎使用它们可能导致的问题,以及减轻这些风险的一些方法。
2024/12/04
搜索文章
热门话题
