所有文章 > 当前标签:速率限制
什么是API网关?| 了解API网关能为您实现的功能
2025/12/13
API网关是位于API提供者和使用者之间的代理组件,作为后端API和微服务的单一入口点,提供统一API接口。它通过集中管理API安全、速率限制、监控日志和威胁防护等核心功能,提升系统安全性和可扩展性,确保API高效交付和使用。
如何保护Express.js APIs的安全 – Escape.tech
【API安全】
本文详细介绍了保护Express.js API安全的最佳实践,包括基础安全措施如使用Helmet中间件和转义用户输入,以及防范XSS、CSRF和SQL注入等常见威胁。通过实施身份验证、授权、多因素身份验证和速率限制等进阶措施,帮助开发者有效防止数据泄露和攻击,确保应用程序安全。
2025/12/12
Vercel WAF 升级引入持久化操作、速率限制和 API …
【API安全】
Vercel WAF 升级引入持久化操作、速率限制和防火墙 API,通过持久化操作阻止重复恶意请求,速率限制防止 API 滥用,防火墙 API 实现自动化安全集成,提升应用程序安全性和性能。
2025/12/10
API端点:构建、安全加固与优化以提升性能
【API安全】
API端点是访问API资源和功能的特定URL,本文详细探讨了API端点的构建方法、安全加固策略和性能优化技巧,包括RESTful端点设计、身份验证与授权机制以及速率限制等安全措施,帮助开发者构建高效、安全且可扩展的API系统。
2025/11/28
API安全风险及其缓解方法 | Kong公司
【API安全】
本文详细探讨了API安全风险及其缓解方法,包括对象级授权中断(BOLA)、用户身份验证失败、资产管理不当、数据暴露过多、缺乏资源和限速、功能级别授权失效、注射攻击和DDoS攻击等常见威胁。文章提供了具体的缓解策略,如实施稳健的授权检查、多因素身份验证(MFA)、API资产管理策略、数据过滤技术、速率限制和OAuth 2.0协议,帮助开发团队保护敏感数据和系统完整性。
2025/11/20
OWASP API安全十大风险:使用Kong降低风险
【API安全】
本文深入分析2023年OWASP API安全十大风险,包括对象级授权控制缺失、身份验证失败等关键威胁,并详细阐述如何使用Kong API管理平台通过身份验证插件、速率限制和请求验证等功能降低API安全风险。文章聚焦于API安全防护和Kong解决方案,帮助开发者和安全团队应对日益增长的API攻击威胁。
2025/11/12
2023年OWASP API安全指南 | 作者:sourav – Medium
【API安全】
2023年OWASP API安全指南详细解析了API安全前十名漏洞,包括对象级授权中断(BOLA)、身份验证失败和服务器端请求伪造(SSRF)等,提供技术细节和防护措施,帮助开发者加强授权控制、实施速率限制和验证用户输入以提升API安全性。
2025/11/11
使用API网关对OpenAI请求进行速率限制 | Zuplo博客
【API开发工具】
本教程详细介绍了如何使用Zuplo API网关为OpenAI API添加速率限制功能,包括创建请求处理程序、配置API路由和实施速率限制策略,以保护API免受滥用并管理成本。
2025/11/05
保护您的 OpenAI API 密钥 | Zuplo 博客
【API安全】
本文详细介绍了如何使用Zuplo网关保护OpenAI API密钥,包括创建网关、设置策略、实施多层防护措施如身份验证转换、CORS和IP速率限制,以及支持事件流功能,确保密钥安全并防止滥用。
2025/11/05
增强API安全性以防御DDoS攻击的5个关键技巧 – Zuplo
【API安全】
本文详细介绍了增强API安全性以防御DDoS攻击的五个关键技巧,包括实施强身份验证机制如多因素身份验证和基于令牌的身份验证、部署API网关进行流量管理与速率限制、强制输入验证以过滤恶意请求、监控并记录API活动进行异常检测以及制定DDoS响应计划。这些措施能有效减少恶意流量影响,保护API免受DDoS攻击威胁,确保服务稳定运行。
2025/11/04
如何保护您的API免受自动化机器人和攻击 | Zuplo博客
【API安全】
本文提供保护API免受自动化机器人和攻击的全面指南,涵盖账户接管、DDoS、业务逻辑滥用等主要威胁,并详细阐述身份验证、速率限制、机器人检测等关键防御措施,帮助构建安全可靠的API系统。
2025/11/03
搜索文章