请问如何做能提供RESTful的安全性?
在企业级应用中,iOS和Java之间用RESTful通信,如果想提高安全性,用什么比较好?OAuth是不是一种选择?还有其他的吗?
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
1
条回答
写回答
-
首先要搞清楚为什么不安全。
主要存在如下几种形式的威胁:
(1)调用的往返数据被窃听,以至于其中包含的诸如密码、账户、返回的数据、敏感信息等泄露
(2)篡改,数据请求或者返回被中间节点服务器篡改,也包括故障而丢失数据,而对此客户端服务器端毫不察觉
(3)冒用身份,第三方攻击者拿到窃听的账户,以用户的身份调用,而服务器误以为是用户的请求,而进行不允许的操作
冒用身份还有一种就是冒用服务器,客户端是真实的,而攻击者使用代理服务器或者钓鱼网站或者dns污染的形式伪造一个假的服务器,从而欺骗用户提交业务数据和账户
(4)滥用,比如DDoS攻击,恶意的客户端发送错误的,不合规的数据,大量发送请求,等等对于这些问题,必须在通讯层面、应用层面、会话层面都加以防范,而不是仅仅用某个协议某个框架就能搞定的。
2019-07-17 19:02:02赞同 展开评论
相关问答