【发布时间】:2014-12-03 15:46:19
【问题描述】:
在这个网络世界中我们需要安全的任何地方。我们如何为我们的 asp.net Web api 提供安全性。在直接攻击 web api 以破解服务器数据方面提供安全性的参数是什么。在 dot net 中为 Web API 提供安全性的最佳实践和方法是什么?
【问题讨论】:
【发布时间】:2014-12-03 15:46:19
【问题描述】:
当您想要保护您的 Web API 时,需要考虑几件事情。
使用传输加密 (https) 将为您提供服务器身份和通信机密性。
身份验证和授权将使您能够仅提供允许用户访问的数据。 Web API 最常使用不记名令牌进行保护,由外部机构或应用程序本身提供。
您还需要保护自己免受各种常见攻击:
默认情况下,ASP.NET Web API 会转义写入输出的数据,从而减轻一些 SQL 注入攻击。它还内置了用于 CSRF 攻击的 mitigation。
有关更多信息,请参阅维基百科上的 security testing。
【讨论】: