Защита своего Rest API приложения
-
- Сообщения: 87
- Зарегистрирован: 2014.04.18, 14:21
Защита своего Rest API приложения
Здравствуйте. Возник такой вопрос. Как обезопасить своё веб приложение от генерации запросов? К примеру у меня есть в API метод который создаёт объявление. Так вот можно написать скрипт который будет генерировать овер9999+ запросов. Как от этого защититься??
-
- Сообщения: 87
- Зарегистрирован: 2014.04.18, 14:21
Re: Защита своего Rest API приложения
Да. Но в случае когда нет сущности User и каждый вошедший на сайте пользователь может отправить запрос. Или я не так что то понял
Re: Защита своего Rest API приложения
а вы хотите дать возможность гостям создавать объявления?Vindective писал(а):Да. Но в случае когда нет сущности User и каждый вошедший на сайте пользователь может отправить запрос. Или я не так что то понял
-
- Сообщения: 87
- Зарегистрирован: 2014.04.18, 14:21
Re: Защита своего Rest API приложения
Да. Будет слиент серверная архитектура. Клиент на AngularJS, а серверная часть на yii2
Re: Защита своего Rest API приложения
хотите защититься от перебора одним юзером или вообще всеми?Vindective писал(а):Да. Будет слиент серверная архитектура. Клиент на AngularJS, а серверная часть на yii2
-
- Сообщения: 87
- Зарегистрирован: 2014.04.18, 14:21
Re: Защита своего Rest API приложения
в идеале хочу чтобы доступ к api имело только Клиентское приложение. Чтобы небыло такого что к примеру установил кто то себе POSTMAN и шлёт запросы на создание объявленийzelenin писал(а):хотите защититься от перебора одним юзером или вообще всеми?
Re: Защита своего Rest API приложения
ssh ключи смотрите
-
- Сообщения: 87
- Зарегистрирован: 2014.04.18, 14:21
Re: Защита своего Rest API приложения
поподробнее можно?lynicidn писал(а):ssh ключи смотрите
Re: Защита своего Rest API приложения
ну вот к примеру к приватным репозиториям гитхаба можно получать доступ через ссш ключ https://help.github.com/articles/generating-ssh-keys/
как подробнее я уж и не знаю
как подробнее я уж и не знаю
-
- Сообщения: 87
- Зарегистрирован: 2014.04.18, 14:21
Re: Защита своего Rest API приложения
не очень хорошее решение. Может кто еще предложить чтото?lynicidn писал(а):ну вот к примеру к приватным репозиториям гитхаба можно получать доступ через ссш ключ https://help.github.com/articles/generating-ssh-keys/
как подробнее я уж и не знаю
Re: Защита своего Rest API приложения
кури бамбук - the best wayVindective писал(а):не очень хорошее решение. Может кто еще предложить чтото?lynicidn писал(а):ну вот к примеру к приватным репозиториям гитхаба можно получать доступ через ссш ключ https://help.github.com/articles/generating-ssh-keys/
как подробнее я уж и не знаю
-
- Сообщения: 87
- Зарегистрирован: 2014.04.18, 14:21
Re: Защита своего Rest API приложения
Паси овец - шурум бурумкури бамбук - the best way