所有文章 > 当前标签:企业应用
第5部分:Servlets与Java Servlet API——编写一个简单的Web应用程序
2025/11/20
本文介绍Java Servlets与Java Servlet API,指导如何编写一个简单的Web应用程序。通过Maven项目配置、Servlet类编写和Tomcat部署,实现客户端-服务器交互,并涵盖请求参数处理、会话管理和转发重定向技术。
.NET Word API(无需使用Office Interop)| IronWord
【API开发工具】
IronWord 是一款强大的 .NET Word API,无需依赖 Office Interop,提供高效的 Word 文档操作功能,包括读取、编辑、创建文档,支持多种文件格式和跨平台兼容性。长尾关键词:.NET Word API 无需 Office Interop, IronWord 跨平台文档处理。
2025/11/20
API密钥与OAuth对比 – 探索保护API安全的最佳实践
【API安全】
本文对比API密钥与OAuth2两种API安全机制,探讨其工作原理、最佳实践和应用场景。API密钥简单易用但依赖密钥保密性,OAuth2通过授权服务器分离身份验证与资源访问,提升安全性。文章还涵盖HMAC增强和API管理平台,帮助开发者选择合适方案保护API安全。
2025/11/14
OWASP API安全十大风险:使用Kong降低风险
【API安全】
本文深入分析2023年OWASP API安全十大风险,包括对象级授权控制缺失、身份验证失败等关键威胁,并详细阐述如何使用Kong API管理平台通过身份验证插件、速率限制和请求验证等功能降低API安全风险。文章聚焦于API安全防护和Kong解决方案,帮助开发者和安全团队应对日益增长的API攻击威胁。
2025/11/12
为什么选择可编程SMS API?10个使用场景及优势
【API使用场景】
可编程SMS API通过自动化、集成性和灵活性,将短信功能无缝集成到企业工作流程中,提升客户参与度和运营效率。典型应用包括多因素身份验证、约会提醒和紧急警报,实现全球覆盖和实时通信。
2025/11/12
通过API释放业务价值:业务分析师的视角
【API产品】
本文从业务分析师视角探讨API开发如何释放业务价值,涵盖私有API和公共API的类别、YAGNI原则和容忍阅读器模式的应用、领域建模和事件风暴等分析工具,以及Epics追踪和API产品化策略,强调用户故事驱动和开发者体验优化以实现业务目标。
2025/11/11
掌握API安全的基本要点,并结合OWASP示例解析…
【API安全】
本文深入解析API安全的基本要点,涵盖API工作原理、常见漏洞如OWASP API安全前十名漏洞、真实数据泄露案例以及最佳实践如使用令牌验证和零信任原则,帮助读者掌握API安全防护策略和未来趋势。
2025/11/11
2023年OWASP API安全指南 | 作者:sourav – Medium
【API安全】
2023年OWASP API安全指南详细解析了API安全前十名漏洞,包括对象级授权中断(BOLA)、身份验证失败和服务器端请求伪造(SSRF)等,提供技术细节和防护措施,帮助开发者加强授权控制、实施速率限制和验证用户输入以提升API安全性。
2025/11/11
解读 OWASP API 安全十大风险(2023版)
【API安全】
本文详细解读了2023年OWASP API安全十大风险,包括对象级授权中断(BOLA)、身份验证机制失效等关键威胁,帮助开发者和安全专家识别API安全漏洞并采取防护措施,以应对API攻击的演变趋势。
2025/11/10
快速解读OWASP API安全十大要点 – Corsha
【API安全】
本文快速解读OWASP API安全十大要点,强调API在现代企业中的核心作用及其安全风险,特别是2023年61%的攻击与身份验证相关。Corsha通过动态身份验证和多因素身份验证(MFA)技术,有效降低SSRF攻击和API集成服务漏洞,帮助组织遵循OWASP指南提升API安全性。
2025/11/09
2024年API安全性不足如何导致重大数据泄露 – Approov
【API安全】
2024年API安全性不足导致重大数据泄露事件频发,如Trello和PandaBuy漏洞暴露了数百万用户数据。本文回顾了2024年上半年API安全事件,分析了数据泄露、未经授权访问等风险,并提供了强身份验证、加密数据等提升API安全性的策略,帮助企业防范API安全漏洞。
2025/11/07
API 总成本杀手:5 个让支持与维护费用飙升的设计误区及对策
【API设计】
本文探讨了API团队在设计和管理过程中可能导致成本增加的五个常见错误,包括忽视用户需求、错误的API样式选择、缺乏产品思维、频繁发布破坏性更新以及不完善的API文档。通过采用API外部设计、Align-Define-Design-Refine流程和产品思维等方法,团队可以有效降低API的拥有成本。
2025/11/07
Jira REST API详解 – Sangramsing Kayte – Medium
【API安全】
本文详细介绍了Jira REST API的身份验证方式,包括基本身份验证、OAuth和SAML,帮助用户根据需求选择合适的方法以安全访问API,并强调了使用API令牌提升安全性的Jira REST API身份验证最佳实践。
2025/11/06
API网关托管选项 | Zuplo博客
【API开发工具】
本文详细解析了API网关的三种托管模式:完全托管、自托管和混合模式,帮助组织根据运营能力、技术需求和业务目标选择最优方案。完全托管模式自动化管理、降低成本,适合快速开发团队;自托管模式提供完全控制,适合高请求量和内部API场景;混合模式结合两者优势,适合多云环境和受监管行业。通过分析每种模式的优势、挑战和适用场景,指导企业选择能够与业务共同成长的API网关解决方案,确保性能、安全性和成本效益。
2025/11/06
提升遗留系统中API性能的指南 – Zuplo
【API开发】
本文详细探讨了提升遗留系统中API性能的关键策略,包括速率限制、缓存机制、精简有效负载和异步处理等优化方法,帮助开发者应对传统系统性能挑战并改善用户体验。通过基础设施优化和新兴技术应用,如GraphQL和无服务器架构,实现API延迟降低和吞吐量提升。
2025/11/06
确保API安全的12种实践与工具 | Zuplo博客
【API安全】
本文介绍了12种API安全最佳实践与工具,包括API速率限制与网关应用、零信任模型、RBAC、动态密钥管理、AI安全平台等,帮助企业应对API安全威胁,提升系统防护能力。
2025/11/04
搜索文章
