#2.违反限速规定
违反 API 数据速率限制可能会让攻击者有机会通过大量请求轰炸您的服务器。因此,服务器可能会崩溃,您的客户端将难以访问您。
#3。认证错误
如果API没有正确配置强身份验证方法,任何第三方都可以通过API访问您的系统。授权也很重要,因为它决定了谁可以在特定时间内访问特定的 API 资源。
#4。数据传输不安全
发送给 API 使用者的数据必须在整个过程中进行加密。如果不是这种情况,那么攻击者就有可能使用中间人攻击来泄露数据。因此,始终建议使用HTTPS等安全协议进行数据传输。
#5。已弃用/不相关的依赖项
API 具有许多外部依赖项,用于执行复杂的任务和卸载复杂的逻辑。如果这些依赖项中存在漏洞,那么您的 API 就会间接受到攻击。始终确保依赖项版本保持最新。
现在您已经了解了 API 漏洞,让我们看看一些保护 API 的最佳实践。
