注册表格REST API最佳做法

问题描述 投票:0回答:1

我正在使用MEAN堆栈构建SaaS应用程序,并且对如何最好地保护注册表单有一些疑问。 我正在使用Express.js生成端点(通过angular-fullstack)

我有使用注册表格(名称,电子邮件,密码等)进行注册的“租户”。 该REST API当前不安全(POST /租户)。

我的问题是:

  1. 我应该以某种方式保护此POST吗? 如果是这样,怎么办?
  2. 如果我不保护POST / tenants端点的安全,如何避免有人编写脚本来创建一大堆租户并攻击我的应用程序?
  3. 我想使用某种确认电子邮件,但是在注册新租户时是一种好的做法吗?

我很想在这里获得一些有关如何最佳进行的反馈。

谢谢!

node.js rest express mean-stack angular-fullstack
1个回答
0
投票

您应该彻底检查开放式Web应用程序安全项目(OWASP) 网站及其十大漏洞。 那里有很多信息。 我还建议遵守他们的备忘单 。 此资源是入门的有用场所。 Web安全是复杂的,需要您全面的保护方案。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.