BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

您现在处于全屏预览
关闭全屏预览

拒黑客于千里之外——使用内容分布网络(CDN) 以杜绝REST API 的非法调用
录制于:

| 作者 Alex 关注 0 他的粉丝 发布于 2016年9月26日 | GMTC大前端的下一站,PWA、Web框架、Node等最新最热的大前端话题邀你一起共同探讨。

亲爱的读者:我们最近添加了一些个人消息定制功能,您只需选择感兴趣的技术主题,即可获取重要资讯的邮件和网页通知

46:19

概要
在过去一段时间,有不少值得关注的云端服务瘫痪皆与黑客超载REST API有关。在越来越多机构在云端提供REST API的趋势?下,REST API已成为网络保安中,一个不可忽视的攻击向量。在这演讲中,我们以著名的电子商务平台Magento做为实践例子,示範了内容分佈网络(CDN)如何可以提升Magento REST API 的安全性。其原理为让CDN分佈在全球超过二十万台服务器,协助源站对所有REST API调用,先作出初步验證:一方面能确保只有适当授权人士才能调用REST API。另一方面,也能杜绝黑客故意非法调用,以图瘫痪源站的风险。

个人简介

Alex,Senior Enterprise Architect@Akamai Technologies,今年是我作為開發人員的第二十年。回顧我的職業生涯,我很榮幸可以領導許多充滿樂趣和挑戰性的項目,例如更新香港警務處的電子學習平台,運用Apache Nutch / Solr 於大數據搜尋,以及開發企業移動設備管理工具。自從我加盟Akamai後,我一直在推動創新,協助客戶以全新思維,面對林林總總的移動設備訪問電子商務網站時,所帶來的挑戰及機遇。如何使電子商務更安全?如何使電子服務更可靠?如何使源站在高峰流量時,依然從容不迫,高效執行每個要求?這些都是我研究的範圍。

全球架构师峰会(International Architect Summit,下简称ArchSummit)是由InfoQ中文站主办的一次全球性架构师峰会。ArchSummit专门针对架构师人群,讲述与架构和架构师相关的各方面趋势、技术和案例。这也是继QCon之后,InfoQ中文站主办的又一次高端技术盛会。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT