构建 REST API 以将数据捕获到数据库中是否安全?
Is it safe to build REST API to capture data into a database?
用户需要每周或每月向我们发送数据,我需要将该数据捕获到数据库中以在网站上展示。但是,我不希望用户直接访问数据库。
所以我正在考虑构建 REST API 并将数据捕获到用户发送的数据库中(而不是响应请求)。
我是这个领域的新手,想知道这是否是一种安全的做法?如果有更好的方法,请告诉我。谢谢!
是的,多层架构总是比直接访问数据库更安全。
请记住 "sanitize" 您对数据库的输入。在 SQL 的情况下,请阅读有关 SQL 注入的信息。如果您要向网页显示一些信息,请阅读跨站点脚本 (XSS)。
您还应该考虑 REST 的安全性 API,尤其是当它们在 Internet 上公开可用时。
Best practices for securing a rest api web service
是的,正如 blur0224 所说,您应该考虑 REST 的安全性 API。我个人建议您使用基于令牌的身份验证(JWT、OAUTH2 等...)。因此用户必须经过身份验证和授权才能访问您的数据库。
用户需要每周或每月向我们发送数据,我需要将该数据捕获到数据库中以在网站上展示。但是,我不希望用户直接访问数据库。
所以我正在考虑构建 REST API 并将数据捕获到用户发送的数据库中(而不是响应请求)。
我是这个领域的新手,想知道这是否是一种安全的做法?如果有更好的方法,请告诉我。谢谢!
是的,多层架构总是比直接访问数据库更安全。
请记住 "sanitize" 您对数据库的输入。在 SQL 的情况下,请阅读有关 SQL 注入的信息。如果您要向网页显示一些信息,请阅读跨站点脚本 (XSS)。
您还应该考虑 REST 的安全性 API,尤其是当它们在 Internet 上公开可用时。
Best practices for securing a rest api web service
是的,正如 blur0224 所说,您应该考虑 REST 的安全性 API。我个人建议您使用基于令牌的身份验证(JWT、OAUTH2 等...)。因此用户必须经过身份验证和授权才能访问您的数据库。