对于我和我的一个 friend 最近正在进行的一个项目,我们希望构建一个 RESTful Web API 供客户端应用程序使用。相信看完this后我对自上而下的图已经有了相当的把握了,但对于安全问题我相当无能为力。
我了解 OAuth 并计划实现它,但是还有其他我们应该首先解决的问题吗?我不想花大量的时间来开发这些功能,然后才发现我们已经让网站容易受到恶意攻击。
谢谢。
最佳答案
如果您正在寻找有关网络安全的一般信息,请查看 OWASP Ruby on Rails Security Guide V.2 。 (还有一个 first edition 我当天读过。)查看 OWASP 的网站以获取更多安全相关信息。
关于ruby-on-rails - Ruby on Rails API 安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3525590/