所有文章> 搜索词:"SQL"
Rails XML外部实体指南:示例及预防
【技术杂货铺】
在本文中,我们将讨论 XML 外部实体这一主题。我们将简要定义什么是 XML 外部实体,向您展示如何发现它们,并演示如何保护 Ruby on Rails 应用程序免受此漏洞的影响。此外,我们将检查您在实施缓解策略时可能遇到的常见错误,并帮助您相应地解决它们。
2024/10/28
7个用于检索API数据的简单REST客户端示例
【API使用场景】
究竟什么是 REST 客户端,为什么它在现代软件开发中如此重要?
2024/10/28
如何设计和开发Web API:开发人员的基本指南
【API设计】
但是应用程序如何相互交互呢?它们通过 API(应用程序编程接口)来实现。在本文中,您将了解什么是 API。我们将特别关注 Web API 及其设计和开发。
2024/10/26
Laravel损坏对象级别授权指南
【技术杂货铺】
本文将研究 Laravel 应用程序中对象级授权 (BOLA) 问题的示例以及如何修复和预防这些问题。
2024/10/26
.NET路径遍历指南:示例与预防
【技术杂货铺】
在本文中,我们将探讨路径遍历攻击的概念,以及可以采取哪些方法来缓解它们。
2024/10/25
增强API安全性:使用OPA和Kong Gateway进行细粒度访问控制
【API安全】
如何在不降低速度的情况下保持准确的用户数据?不断访问 PostgreSQL 数据库以获取数百万条记录既昂贵又缓慢。同时实现准确性和速度通常需要在两者之间做出妥协。让我们通过开发一个自定义插件(在网关级别)来达到实际的平衡,该插件经常加载和本地缓存数据,供 OPA 用于评估其策略。
2024/10/24
.NET XSS:示例与预防
【技术杂货铺】
我们将以一些基础知识作为本篇文章的开篇。您将获得 XSS 的简要定义,然后了解其造成的损害及其工作原理。之后,我们将进入文章中与 .NET 相关的部分。您将看到 .NET XSS 的示例和自我保护技巧。
2024/10/24
Node.js中的安全指南
【技术杂货铺】
在本文中,您将了解 Node.js 中的安全性以及保护 Node.js 应用程序的最佳实践。
2024/10/23
REST API 设计最佳实践手册:如何使用JavaScript、Node.js和Express.js构建REST API
【API设计】
我将所有这些经验(好的和坏的)合并成一篇易于理解的文章,同时提供了一个可以遵循的实际示例。最后,我们将构建一个完整的 API,同时实施一个又一个的最佳实践。
2024/10/22
API安全风险:需要注意和如何预防
【API安全】
随着安全风险的不断变化,最佳实践和行业标准可以确保 API 和整体应用程序的安全性。其中许多安全风险很容易利用,但也很容易理解和缓解。强烈建议以安全优先的思维方式开发应用程序,因为它可以为团队节省多余的工作。
2024/10/22
API 安全性最佳实践:持续保护您的 API,抵御新兴威胁
【API安全】
随着 API 生态系统的复杂性和规模不断增加,实施强有力的安全措施已成为全球组织的关键关注点。
2024/10/21
动态应用的安全测试vs渗透测试
【技术杂货铺】
这篇文章将讨论 DAST 的使用、谁应该使用它以及它是如何工作的。我们还将讨论它与渗透测试有何不同,以及公司为什么需要它。
2024/10/18
Lua XSS:示例及预防
【技术杂货铺】
本文了解了开发人员如何使用 Lua 开发 Web 应用程序,以及该语言在使用或存储用户输入之前没有内置工具来对其进行清理。在查看了三个易受攻击的代码示例后,我们研究了一种保护它的简单方法。
2024/10/17
Web应用程序安全的重要性:三大好处
【API安全】
在本文中,您将了解 Web 应用程序安全的重要性。我们还将介绍 Web 应用程序安全性不佳的风险和后果。
2024/10/12
10款最佳应用程序接口管理工具
【API开发工具】
在本指南中,我们将帮助您了解 API 管理的基本方面,并帮助您找到三大最佳 API 管理工具。
2024/10/12
搜索文章
热门话题
