注册    登录
今天看啥  ›  专栏  ›  赛博少女

API Security 思维导图

赛博少女  · 公众号  ·  · 2022-11-03 16:01
最近API安全概念停火的,正好前一阵在Twitter上看到一个API安全的思维导图,感觉很全面,在这里稍微总结下。API Securityhttps://dsopas.github.io/MindAPI/play/一、框架识别1.API框架种类(1) REST APIsRESTful 、OData(2) GraphQL这里有一个关于GraphQL的测试项目https://github.com/nicholasaleks/graphql-threat-matrix(3) SOAPSOAP 很熟悉了,也就是WebService,开源的Service框架有Apache CXF、以及Apache AXIS1 2等(4) XML-RPC以更简单的 XML 格式传输数据,这里很容易联想到Apache OFbiz XML-RPC 反序列化漏洞(5) JSON-RPC以JSON格式化方式传输数据(6) gRPC-Protobuf可以从header头、Content-Type、以及Access-control-expose-headers 响应头2.API框架简介相关文档https://smartbear.com/blog/soap-vs-rest-whats-the-difference/https://www.odata.org/documentation/https://www.howtographql.com/basics/1-graphql-is-the-better-rest/https://www.smashingmagazine.com/2016/09/understanding-rest-and-rpc-for- ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
企鹅吃喝指南  ·  外网炒得火热的威士忌黑马,今天6折就能入手,再送一支酒!
2 天前
艾格吃饱了  ·  仙居东魁最后一天,相见时难别亦难
5 天前
四川日报  ·  太离谱!王某洋(男,25岁),被刑拘
3 天前
日食记  ·  甜品,但少糖,有手就会,夏天吃一口幸福哭了。
4 天前
企鹅吃喝指南  ·  7月有什么一定不能错过的时令风物?
1 周前
大余安全  ·  【视频公开课】2022年百个项目渗透教学之项目十二-SickOs1.1
1 年前
有娃有fun  ·  我们习以为常的家居环境,对他们却意味着极大的危险——你的家里还安全吗?
6 年前
全球知识雷锋  ·  意大利最高建筑奖出炉,获奖者居然不是建筑师!丨90后建筑眼
5 年前
佛山电视台  ·  电话说免费,上门后却要收300元?新手妈妈要提防
5 年前
掌上书房  ·  喜欢发朋友圈的,都是什么人?
6 年前
关于   移动版
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号