幂简集成LOGO
API Hub
找服务商
API知识库
我是服务商
产品和服务
关于我们
控制台
所有文章 > 当前分类:API安全
将ClickHouse 插件集成到API 网关:提升全链路日志效率
将ClickHouse 插件集成到API 网关:提升全链路日志效率
2024/12/06
背景信息 Apache APISIX 是一个动态、实时、高性能的 API 网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。作为 API 网关,Apache APISIX 拥有多种类型的实用插件...
基于 TiDB 的 API 网关高可用配置最佳实践
基于 TiDB 的 API 网关高可用配置最佳实践
【API安全】 项目背景​ API 网关作为微服务架构中的重要组件,是流量的核心出入口,用于统一处理和业务相关的请求,可有效解决海量请求、恶意访问等问题,保障业务安全性与稳定性。 作为开源的云原生 API 网关,Apache APISIX 兼具...
2024/12/06
 API 网关日志的价值,你了解多少?
API 网关日志的价值,你了解多少?
【API安全】 网关日志的价值​ 在数字化时代,软件架构随着业务成长而变得越来越复杂,这给故障的发现和排查都带来了非常大的挑战,进一步倒逼软件重视自身的可观测性能力。 而日志被称为可观测性的三大支柱之一,它可以帮助系统管理员和开发人员了解系统的运行状...
2024/12/06
 API Gateway vs Load Balancer:选择适合你的网络流量管理组件
API Gateway vs Load Balancer:选择适合你的网络流量管理组件
【API安全】 由于互联网技术的发展,网络数据的请求数节节攀升,这使得服务器承受的压力越来越大。在早期的系统架构中,通常使用 Load Balancer 来将网络流量平摊到多个服务器中,以此减轻单台服务器的压力。但是现如今,后端服务的种类在不断地变多,每个...
2024/12/06
 微服务为什么要用到 API 网关?
微服务为什么要用到 API 网关?
【API安全】 随着微服务的数据越来越多,API 的数量也越来越多,对于大流量的治理,选择一个优秀的 API 网关是至关重要的。本文列举了常见网关,并进行对比,列出各自的优缺点,如果你正在做 API 网关的技术选型,或者你的微服务系统出现了性能问题,再或者...
2024/12/06
 使用GraphQL、Prisma和React实现端到端的类型安全:API准备
使用GraphQL、Prisma和React实现端到端的类型安全:API准备
【API安全】 在本节中,您将搭建构建GraphQL API所需的所有组件。您将启动一个TypeScript项目,配置一个PostgreSQL数据库,在项目中初始化Prisma,最后向数据库中填充初始数据。
2024/12/05
 修复API中损坏的访问控制的指南
修复API中损坏的访问控制的指南
【API安全】 无怪乎,在 OWASP 十大威胁列表中,排名第一的威胁是 A01:2021 —— 访问控制损坏,而在 OWASP 十大 API 安全风险中,排名第一的是 API1:2023 —— 对象级授权损坏。接下来,让我们深入探讨这一挑战,并寻求解决方案。
2024/12/05
 5款强大且高效的API漏洞扫描工具推荐
5款强大且高效的API漏洞扫描工具推荐
【API安全】 推荐5款强大API漏洞扫描工具,包括Postman、OWASP ZAP等,帮助开发者和企业快速发现安全隐患,提升API防护能力。
2024/12/05
 为什么API安全如此重要?
为什么API安全如此重要?
【API安全】 随着 API 对业务运营的重要性日益提高,它们也扩大了攻击面,并且仍然是现代 IT 环境中最脆弱的组件之一。如果 API 未得到妥善保护,恶意行为者可能会泄露敏感数据并利用漏洞,从而导致严重的 API 相关漏洞,更不用说失去客户信任和声誉受损。
2024/12/04
 使用第三方API的6个潜在风险
使用第三方API的6个潜在风险
【API安全】 我们将探讨第三方 API 增长背后的一些动机因素、不谨慎使用它们可能导致的问题,以及减轻这些风险的一些方法。
2024/12/04
 使用JSON注入攻击API
使用JSON注入攻击API
【API安全】 近期,一个关于如何利用三星设备中存在的JSON注入漏洞的故事被披露,揭示了攻击者如何通过这一安全缺陷触发一连串的攻击行为,最终导致在受影响设备上执行恶意代码。这个故事提醒我们,对于那些处理JSON有效载荷的API,我们不能盲目信任,以免被不法分子滥用,造成安全风险。
2024/12/04
 5个优秀API错误消息的真实示例
5个优秀API错误消息的真实示例
【API安全】 很容易想到不要对API 错误处理做什么。但你应该做什么呢?我们检查了各种不同的公共 API,以找到一些最佳的实际 API 错误响应。本文的示例应该可以让您了解自己的 API 错误消息的模型。
2024/12/04
 如何实现基于属性的API访问控制
如何实现基于属性的API访问控制
【API安全】 我们将深入研究 RBAC 和 ABAC,并开始对它们有一个清晰的认识。然后,我们将从高层次了解如何实施 ABAC 来增强 API 安全性。
2024/12/04
 API安全:八大步骤保护你的数据
API安全:八大步骤保护你的数据
【API安全】 考虑实施这八个 API 安全支柱,以增强对各种攻击的防御能力并确保您的 API 安全运行。重要的是要记住,API 安全是一个持续的过程,需要不断监控、改进和适应,以应对不断变化的安全威胁。
2024/12/03
 AI的突出问题:API安全
AI的突出问题:API安全
【API安全】 人工智能带来了哪些 API 安全风险呢?我们深入分析了 Wallarm 的 ThreatStats 报告,并结合人工智能与 API 安全领域的最新研究成果,帮助确保人工智能及其驱动的产品在安全性上尽可能得到保障。
2024/12/03
 解码API Key 密钥:基本用途和安全最佳实践
解码API Key 密钥:基本用途和安全最佳实践
【API安全】 对于任何与 Web 服务交互的人来说,了解如何管理和保护 API 密钥都至关重要。本文概述了生成和实施 API 密钥的过程,以及保护它们免受潜在威胁的策略,从而确保 API 密钥的安全。
2024/12/03
1 2 3 4 5 10
搜索、试用、集成国内外API!
幂简集成API平台已有 5497种API!
API大全
搜索文章
search
热门话题
文章精选
na
深入解析API网关策略:认证、授权、安全、流量处理与可观测性
2025/06/15
na
使用NestJS和Prisma构建REST API:身份验证
2025/06/15
na
API 网关集成 SkyWalking 打造全方位日志处理
2025/06/13
na
WordPress REST API 内容注入漏洞分析
2025/06/03
na
API安全:基于令牌的验证 vs 基于密钥的验证,哪种更可靠?
2025/05/23
na
深入解析API Gateway:微服务架构中的关键组件及其重要功能
2025/05/21
na
医疗机构如何防范API漏洞威胁
2025/05/13