通过限制请求源来保护REST API

I am about to create a REST API that would serve its resources to a mobile apps, these includes iOS & Android smartphones.

Now I am concern of limiting my API to serve only request coming from apps, that means if the request is done via browser then I should deny it. The reason for this is I am concern regarding the XSS attack and such.

Am I wrong in what I am thinking now? If no, then how should I tell that the requestor is coming from an App?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douyou2368 2013-02-11 05:24
关注
You are spot on and securing REST endpoints is very essential to ensure that you authenticate/authorize/control requests to your server resources.

Here is a thread that discusses some best practices: Best Practices for securing a REST API / web service

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

在PHP中向REST API发送JSON POST请求 php
2018-10-25 11:18

回答 3 已采纳 Your json_encode requires an array. It should look like this <?php $checkfor = ([ 'ser
带有Swagger的PHP REST API - LiveHelperChat php
2018-08-15 20:30

回答 1 已采纳 Found the answer: when changes are made, the cache needs to be cleared or even disabled while deve
如何对PHP REST API进行单元测试？ php
2018-01-30 15:48

回答 1 已采纳 I like using codeception for my acceptance tests, but regardless, the travis setup is pretty much
使用开放 API 和工具快速开发情景式 mashup 应用
2009-10-30 13:09

lav1314的博客情景式应用是快速开发的满足...情景式 mashup 应用要求能够比较快速的构建，利用开放 API 和工具就成为最佳的选择。本文围绕一个示例 mashup 应用，详细介绍了 Google 地图、屏幕抓取、微软必应、雅虎 Pipes、Delicio
PHP REST API - 验证 php
2014-03-26 09:14

回答 1 已采纳 Oh, I just see the badge "no view and no answer for a long time" and it bring me back here. I've f
如何使用REST api从特定类别发布帖子 php
2018-12-12 07:19

回答 2 已采纳 You have to use the category ID. Example: http://example.com/wp-json/wp/v2/posts?categories=3160
使用PHP通过Twilio Rest API发送批量短信 php
2017-09-21 15:27

回答 3 已采纳 Twilio developer evangelist here. Just to distill your problem, you need to send about 1000 uniqu
Webservice WCF WebApi 前端数据可视化前端数据可视化 C# asp.net PhoneGap html5 C# Where 网站分布式开发简介 EntityFrame...
2019-09-28 14:26

anmei1912的博客 Webservice WCF WebApi 注明：改编加组合在.net平台下，有大量的技术让你创建一个HTTP服务，像Web Service，WCF，现在又出了Web API。在.net平台下，你有很多的选择来构建一个HTTP Services。我分享一下...
REST API PUT请求更新资源 laravel php
2016-03-04 18:41

回答 1 已采纳 Typically, the corresponding action would be sent through the routing mechanism. We would have an
使用PHP PayPal REST API退款？ php
2017-03-03 21:31

回答 2 已采纳 I managed to work my way through it. Below is code that is successfully refunding PayPal orders ma
Php Magento Api Rest创建客户密码问题： php
2016-11-21 20:33

回答 1 已采纳 Refer below link for Magento 2.x version. http://devdocs.magento.com/swagger/index_20.html#/ I ha
java常用注解_总结java中最常用的几个注解
2021-03-05 17:34

Foo Xu的博客这篇文章主要介绍了spring boot 的常用注解使用小结,需要的朋友可以参考下@RestController和@RequestMapping注解4.0重要的一个新的改进是@RestController注解，它继承自@...使用这个特性，我们可以开发REST服务的时...
Paypal REST API返回页面 mysql php
2015-02-24 03:12

回答 2 已采纳 If you're properly starting the session via session_start() on both your sign-up page and the page
开源无服务器：Fission，Fn，Kubeless和OpenWhisk
2020-05-18 10:28

cxt70571的博客 OpenWhisk实际上是几个受欢迎的Apache项目的综合，这些项目被缝合在一起以占用几行代码，将它们包装在Docker容器中，并通过REST API调用它们的执行。 Nginx对请求进行处理，将其转换为Kafka消息，然后传递到容器中...
流星html_流星初学者指南
2020-08-30 09:19

cuk0051的博客基本上，任何可以通知用户或应根据其他用户操作来更新事物的应用程序，或者诸如API之类的第三方事物都可以更改显示的信息，可以很容易地立即将这些更改通知给查看该应用程序的用户与其他解决方案相比。感觉很快 ...
没有解决我的问题, 去提问

悬赏问题

¥15 keil的map文件中Image component sizes各项意思
¥30 BC260Y用MQTT向阿里云发布主题消息一直错误
¥20 求个正点原子stm32f407开发版的贪吃蛇游戏
¥15 划分vlan后，链路不通了？
¥20 求各位懂行的人，注册表能不能看到usb使用得具体信息，干了什么，传输了什么数据
¥15 Vue3 大型图片数据拖动排序
¥15 Centos / PETGEM
¥15 划分vlan后不通了
¥20 用雷电模拟器安装百达屋apk一直闪退
¥15 算能科技20240506咨询（拒绝大模型回答）

通过限制请求源来保护REST API

1条回答 默认 最新

悬赏问题

1条回答默认最新