Django 中的安全性 API
Security in Django API
我在 Django Rest FrameWork 中创建了注册 Api,没有身份验证或任何权限,我想在移动应用程序中使用它。
我的问题是 api 安全吗???
任何访问 SignUp Api Url 的人或机器人都可以创建帐户 nonstop.is 那里有任何反机器人或什么???
您可以实施一项检查,在特定时间内只允许一个 IP 地址注册,这样您的 API 就不会被暴力破解。
并实施 ReCaptcha
如果您在没有任何类型安全措施的情况下实施 api。取决于您让用户使用 api 执行的操作,他们可以访问哪些端点。
服务器端有安全措施吗?
您可以实施 Jason Web 令牌:simple JWT
您还可以检查 django 节流:
您还可以研究如何限制来自设备的 api 呼叫。
我在 Django Rest FrameWork 中创建了注册 Api,没有身份验证或任何权限,我想在移动应用程序中使用它。 我的问题是 api 安全吗??? 任何访问 SignUp Api Url 的人或机器人都可以创建帐户 nonstop.is 那里有任何反机器人或什么???
您可以实施一项检查,在特定时间内只允许一个 IP 地址注册,这样您的 API 就不会被暴力破解。 并实施 ReCaptcha
如果您在没有任何类型安全措施的情况下实施 api。取决于您让用户使用 api 执行的操作,他们可以访问哪些端点。
服务器端有安全措施吗?
您可以实施 Jason Web 令牌:simple JWT
您还可以检查 django 节流:
您还可以研究如何限制来自设备的 api 呼叫。