elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Seguridad en REST Api
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Seguridad en REST Api  (Leído 1,829 veces)
IchitakaSeto

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Seguridad en REST Api
« en: 18 Mayo 2018, 19:38 pm »

Hola,

Estoy desarrollando una aplicación que, básicamente, el cliente carga un script en su página web (via script tag) el cual cuando se ejecuta hace unas comprobaciones y luego envía esta información a un servidor que ofrece una API Rest.

Al final, creo que es muy parecido a como trabaja un Google Tag Manager o este tipo de scripts que se cargan en las páginas y envian información a endpoints de terceros, pero no sé cómo lo hacen ellos para verificar que realmente los datos que te llegan, son de quien dicen ser.

Lo único que se me ocurre es validar el "origin" de la petición contra una "whitelist" en mi servidor, pero no sé si incluso en origen de una request puede ser falseado (interpreto que sí), por lo que gestionar una whitelist para al final no conseguir un buen grado de seguridad me parece mucho trabajo.

Evidentemente, al ser un script en JS no puedo poner tokens o claves porque estarían a la vista de todos.

Alguna idea de cómo lo hacen este tipo de servicios para que no les entren peticiones ilegítimas?

Muchas gracias!


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con Google API Rest
PHP
Brida 2 1,765 Último mensaje 28 Febrero 2013, 03:39 am
por Brida
framework webservice REST php
Desarrollo Web
OssoH 3 2,778 Último mensaje 24 Junio 2015, 07:04 am
por MinusFour
Gestionar Versiones de Api Rest
Desarrollo Web
50l3r 3 2,069 Último mensaje 18 Septiembre 2015, 20:20 pm
por MinusFour
Probando API REST
Desarrollo Web
LaiaxanIV 0 1,774 Último mensaje 25 Mayo 2016, 21:51 pm
por LaiaxanIV
Duda REST
Desarrollo Web
leodelomas 3 2,635 Último mensaje 21 Diciembre 2017, 16:20 pm
por leodelomas
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines