我有一个网站,它使用网络服务器上公开的其他API。 这是内容网站,免费公开。因此,任何人都可以通过在其上导航来读取内容(在后台调用不同的REST API)。与此同时,我担心有人可以从浏览器中的开发人员工具中找出我的结果并调用它们(数百万次)来关闭我的服务器。我需要保护我的REST apis,除了浏览器。我该怎么做?
答案 0 :(得分:0)
我希望看到问题与您的REST api分开。 你的api是一项服务,你需要建立一些安全性。因此,安全性实际上并不影响api的设计。
要做的一件小事就是控制输入流量。存在与DOS或DDOS攻击相关联的模式,可以识别这些模式以进行反作用。这就是Intrusion Prevention Systems (IPS)所做的。
请查看here,如果您对更深层次的内容更感兴趣,请here。
如果您的请求未经过身份验证(即您的apis是公开的),我认为您无能为力。