關於RESTful標準服務是否需要方法跨站請求攻擊,網上有很多討論,總結下來核心的關鍵點在於是否使用了cookie,而就目前而言,REST標準下的服務接口,即便API做到了無狀態,用户令牌(Token)也很經常會放到localStorage或者cookie中,這些情況下本質上與RESTful的無狀態標準定義不衝突,但是必須要考慮XSS(跨站腳本攻擊)、CSRF(跨站請求攻擊)的防範需求了。 Coo
原文鏈接:Web API design best practices - Azure Architecture Center | Microsoft Docs 現在網絡上已經有了很多服務商的公開API,可以讓各類客户端調用,那麼怎樣才是一個設計優良的web API呢?一般來講應該具備以下標準: 平台無關性:使用API的可以是任何客户端,它們不用關心API是怎麼實現的。這就要求了交互時使用到的協
