REST 接口的安全性,后端使用 Parse
Security for REST interface, backend using Parse
我目前正在开发一个移动应用程序,该应用程序使用 REST 接口从服务器获取和 post 数据。我更改了每个请求以包含服务器可以验证的来自 Parse 的令牌。我现在正在尝试实施 HTTPS,但我想知道我应该在我的应用程序中包含哪些其他安全功能以确保请求被验证为正确的用户。非常感谢有关该主题的任何资源。
以下是您可以采取的一些额外措施的列表。
- 不要在客户端的源代码中写主密钥。他们不需要它。
- 在您的代码中使用 ACL。
- 使用 Parse Server 2.2.1 或以上版本享受 CLP。
- 将 enableAnonymousUsers 设置为 false 以防止对 API.
的匿名调用
- 修改
index.js 文件以使用允许客户端 Class 创建选项。在生产阶段禁用。
除此之外,您还可以使用 express-brute 和其他中间件包。 NPM 上有几个专门用于此的软件包
我目前正在开发一个移动应用程序,该应用程序使用 REST 接口从服务器获取和 post 数据。我更改了每个请求以包含服务器可以验证的来自 Parse 的令牌。我现在正在尝试实施 HTTPS,但我想知道我应该在我的应用程序中包含哪些其他安全功能以确保请求被验证为正确的用户。非常感谢有关该主题的任何资源。
以下是您可以采取的一些额外措施的列表。
- 不要在客户端的源代码中写主密钥。他们不需要它。
- 在您的代码中使用 ACL。
- 使用 Parse Server 2.2.1 或以上版本享受 CLP。
- 将 enableAnonymousUsers 设置为 false 以防止对 API. 的匿名调用
- 修改
index.js文件以使用允许客户端 Class 创建选项。在生产阶段禁用。
除此之外,您还可以使用 express-brute 和其他中间件包。 NPM 上有几个专门用于此的软件包