我正在构建一个API,它将公开(除其他外)以下调用:
我试图在Python上做这个。客户端不受信任时的最佳做法是什么,这意味着他们可以上传任意制作的文件?现在的标准程序是什么? RPC,REST,别的什么?
我不需要担心身份验证和/或加密,请求可以是匿名的,也可以是明确的。 MITM也不是一个问题。
您应该将任何客户端视为不受信任,因此您的案例需要一种通用方法,可以在OWASP ASVS(v16:文件和资源验证要求)中找到。 REST可以用于此目的。
要点是: