我有一个公共网站,还有我正在开发的REST API。将API放在不同的域名上是否有任何好处(例如安全性或其他任何好处)。帐户,甚至IP,比公共网站?
API: https://api.mywebsite.net,https://api.mywebsite2.com,等等
或
重要吗?为了使API更安全,我还需要采取其他预防措施吗?
答案 0 :(得分:0)
您的API是公共API还是私有? - 如果私有,那么理想情况下它需要在防火墙后面,这样它完全隐藏在网络之外。
域名:没有必要但是从长远来看通常更容易将其放在子域名上,原因有两个,它更明确地说它是网站的子部分并且更容易移动如果您需要扩展,负载均衡等,请转到另一台服务器。关于安全性Storm Path有一篇关于保护REST API的文章,但作为一般规则。