من اسکریپت های پایتون را برای "تجارت algo" در وب سایت های ارزی / بورس می نویسم. مشتریان من معمولاً اسکریپتهای من را روی رایانه شخصی رایانه شخصی شخصی اجرا می کنند. معمولاً از این رایانه ها برای فعالیتهای مرور وب نیز استفاده می شود. محیط همیشه لینوکس است. معمولاً دبیان. در صنعت؛ پایتون از…
بقیه – امنیت دسترسی به API. اعتبار اعتبار مشتری در مقابل شناسه مشتری و راز
من یک API REST دارم که توسط دیگر سرورهای شخص ثالث خارجی از طریق اینترنت فراخوانی می شود و فقط برای ارتباطات دستگاه به ماشین استفاده می شود. من به دنبال مکانیسم هایی برای تأمین امنیت این API هستم که فقط سرورهایی که من تعیین می کنم مجاز به استفاده از این API باشند. من…
api – راهی برای دانستن اینکه در صورت وجود بالانسرس L4 / L7 ، نقطه پایانی چیست؟
من در حال نوشتن API-fuzzer هستم و می خواهم تشخیص دهم که آیا دنباله ای باعث سقوط نقطه پایانی برخی از سرویس ها می شود یا خیر. البته من می توانم 500 پاسخ کد دریافت کنم ، اما ممکن است از کد یک نقطه پایانی نامیده شود. و روش دقیقی برای فهمیدن سرور وجود دارد؟…
محافظت CSRF برای برنامه وب محور API
من در حال حاضر در حال ساختن یک برنامه وب (و سرانجام ، یک برنامه موبایل ترکیبی نیز هستم) که از طریق یک API RESTful که ساخته ام هدایت می شود. احراز هویت کاربر در API از طریق نشانه های وب JSON (که در هدر Bearer از طریق HTTPS منتقل می شود) انجام می شود.…
http – درخواست را در بدنه درخواست GET دریافت کنید
من در حال آزمایش برخی از نکات انتهایی API و برخی از تست های دیوانه کننده خودسرانه ، مانند: GET / products / send HTTP / 1.1 میزبان: api.companysite.com نوع محتوا: برنامه / xml نماینده کاربر: Mozilla / 5.0 (Windows NT 5.1) AppleWebKit / 535.12 (KHTML ، مانند Gecko) Maxthon / 3.0 Chrome / 26.0.1410.43…