OWASP Cheat Sheet Series翻译项目

REST安全备忘单

百度dor加入翻译项目,并翻译此章节简介REST 或 REpresentational State Transfer  是通过URL元素 系统的表达特定的实体 ,REST是一个以架构风格来构建 Web顶层服务而不是一个架构。REST是通过使用简单的URL用基于web系统的交互而不是通过复杂的http请求实体 或者 post 参数 从系统中请求特定的条目。本文是帮助基于REST服务最佳实践的向导(而不是详尽的手册)认证和会话管理RSET风格的Web服务应该(should)使用基于会话的认证,使用通过POST请求 或使用作为 POST 请求体中的参数的API key  或 cookie 来建立的会话 。 用户名(usernames)和密码(passwords) , 会话标识符(session t
发布时间:2014-03-16 19:54 | 阅读:7207 | 评论:0 | 标签:rest

公告

参与本项目请私信联系:http://weibo.com/hackdig
目前项目参与成员:
taogogo
dor