标签： OWASP API Top10

随着针对API的攻击日益严重，OWASP组织也推出了OWASP API Security TOP 10项目，对目前API最受关注的十大风险点进行了总结，本文将结合实例对这十大风险进行解析。 近年来，越来越多的攻击者开始将目标对准API，由接口引起的攻击事件或数据泄漏事件频频发生，严重损害了企业和用户的利益， 受到各方的高度关注。 例如： Facebook 5 亿用户数据泄漏，涉及信息包括用户昵称、...