動態

列表
創建 時間

如何使用 Apache APISIX CSRF 安全插件攔截跨站點偽造攻擊

CSRF(Cross-Site Request Forgery),即跨站點請求偽造。發起跨站點請求偽造攻擊的關鍵點在於讓目標服務器無法分辨眾多請求的來源是真實用户還是攻擊者。攻擊的一般流程為:首先攻擊者會誘導用户導航至攻擊者提供的網頁上。該網頁包含一個自動發送到目標服務器的請求。然後該網頁正常加載,這個請求就會自動發送至服務器。在服務器看來,這個請求和用户正常發送的請求一模一樣,殊不知這是由攻擊者

開源 , apisix , 安全 , 網關 , csrf
創建 時間

馬斯克都不懂的 GraphQL,API 網關又能對其如何理解?

作者,羅澤軒。API7.ai 技術專家、Apache APISIX PMC 成員 原文鏈接 上個月馬斯克評論Twitter App 濫用 RPC 後,與一些 Twitter 的技術主管發生了矛盾 —— 直言馬斯克不懂技術。那這個馬斯克都不懂的 GraphQL 到底是什麼? 什麼是 GraphQL?它有多流行? GraphQL 是一套由 Facebook 在 2015 年發佈的一套面向 API 的

api設計 , graphql , apisix , 開源
1