API安全-小白学安全

小白学安全

累计撰写 142 篇文章
累计创建 1 个标签
累计收到 0 条评论

目录CONTENT

以下是 API安全相关的文章

API Security Top 10 来源于OWASP API Security Top 10，https://owasp.org/API-Security/ OWASP（Open Web Application Security Project，开放 Web 应用安全项目）是一个全球性的非营利组织，致力于提升软件（尤其是 Web 应用
- 2025-08-07
- 21
- 0
- 2
- API安全
身份验证 API 身份验证是确保 API 访问者身份合法性的机制，通过验证客户端的身份信息，确保只有授权的请求能访问受保护的资源。一、基本身份验证基本身份验证 - Basic Authentication 定义：一种简单的 HTTP 身份验证方式，通过用户名和密码的组合验证客户端身份。工作原理：客户端
- 2025-08-07
- 1
- 0
- 1
- API安全
交换格式 API 数据交换格式是应用程序之间传输数据时遵循的结构化规范，其核心作用是确保发送方和接收方能够一致理解数据的含义和结构。不同格式因设计目标不同，在可读性、简洁性、功能性、性能等方面各有侧重。以下是常见的 API 数据交换格式，包括 JSON、XML、YAML 及其他重要格式的详细说明：一、JS
- 2025-08-07
- 1
- 0
- 0
- API安全
分类类型 API 的分类方式多样，按架构风格、协议规范可分为多种类型，其中RESTful API、GraphQL、SOAP是最具代表性的三种，它们在设计理念、适用场景和技术特性上差异显著。一、RESTful API RESTful （Representational State Transfer）API 是
- 2025-08-07
- 3
- 0
- 1
- API安全
HTTP协议一、URI URI（Uniform Resource Identifier）是唯一标识资源的字符串，用于定位或命名网络中的资源（如网页、图片、接口等），最常见的形式是 URL（统一资源定位符）。 URI（Uniform Resource Identifier）是用于唯一标识互联网中资源的字符串，
- 2025-08-07
- 2
- 0
- 0
- API安全
API概述一、定义 API（Application Programming Interface，应用程序编程接口）是一套预先定义的规则、协议和工具集，用于规范不同软件组件（如应用程序、服务、模块）之间的交互方式。其核心作用是隐藏内部实现细节，为外部提供标准化的 “接口”，使不同系统能高效、安全地交换数据或调用
- 2025-08-07
- 1
- 0
- 0
- API安全
web应用程序概述 Web 应用程序（Web Application，简称 Web App）是一种基于互联网技术，通过浏览器即可访问和使用的应用程序。 Web 应用程序通过 “浏览器 - 服务器” 架构打破了传统应用的平台限制，以轻量化、易扩展的特性成为互联网时代的主流应用形态，广泛覆盖生活、工作、商业等场景，且随着
- 2025-08-07
- 1
- 0
- 0
- API安全