Golang | Live code | Базовая авторизация | API | Ответы на вопросы
В настоящее время многие онлайн системы с помощью API передают приватные данные пользователей, такие как медицинские или финансовые. Текущая же ситуация с безопасностью в веб-приложениях весьма печальна.
Всем, кто участвует в проектировании, реализации и тестировании онлайн систем, важно иметь общую картину по существующим угрозам и способам обеспечения безопасности как всей системы, так и используемого REST API.
Суть проблемы в том, что стандартом HTTP Basic Authorization не предусмотрена возможность разлогина. Вообще. При заходе на страницу, защищённую Basic Authorization, браузер сам вывод...ит вам своё собственное окно с запросом на логин/пароль и при успешном логине сохраняет их где-то у себя в глубинных недрах. Затем все последующие запросы к другим защищённым страницам данного сайта автоматически использует эти значения в заголовке Authorization:
Проекты с открытым исходным кодом.
Создание прграмм на основе проектов с открытым исходным кодом. Дизайн сервисов.
Выпуск в котором созда
Show more
4 months ago 00:12:58 1
5 months ago 00:00:20 1
5 months ago 00:00:17 1
5 months ago 00:29:38 1
5 months ago 00:21:41 1
5 months ago 00:27:58 1
5 months ago 00:13:20 1
5 months ago 00:10:31 1
5 months ago 00:11:32 1
5 months ago 00:13:14 1
5 months ago 00:00:25 1
5 months ago 00:00:09 1
5 months ago 00:09:19 2
5 months ago 00:31:09 1
5 months ago 00:29:51 1
5 months ago 00:15:52 1
5 months ago 00:28:15 1
5 months ago 00:33:58 1
5 months ago 00:22:56 1
5 months ago 00:51:15 1
5 months ago 00:15:35 1
5 months ago 00:40:47 1
5 months ago 00:43:13 1
5 months ago 00:26:27 1
