我是 REST API 的新手,正在开发一个将用于 iOS/Android/Web 应用程序的 API,但我不熟悉这些 API 在发布后面临的威胁。
我到处都看到这些相同的提示:
我认为使用 SSL/TLS 和 JWT 应该足以保证发送/接收数据的安全性,但即便如此,如果有人窃取凭据,我还是担心 SQL 注入(inject)的可能性。
我应该检查对 SQL 注入(inject)字符串 (such as this one) 的请求吗?
如果我要支持用户登录,使用 oAuth 而不是 JWT 是否更有意义?
最佳答案
sql-i
安全原则
授权
关于rest - 如何防止 SQL 注入(inject)并提高 REST API 的安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65532464/