lostyazilim
tr.link

Php - Laravel Api Güvenliği

2 Mesajlar 273 Okunma
lstbozum
tr.link

yazilimsoru yazilimsoru Yazilimsoru.com Kullanıcı
  • Üyelik 05.03.2018
  • Yaş/Cinsiyet 26 / E
  • Meslek Web developer
  • Konum İstanbul Avrupa
  • Ad Soyad İ** K**
  • Mesajlar 437
  • Beğeniler 132 / 131
  • Ticaret 0, (%0)

Merhaba arkadaşlar. Şu anda react native ile bir sosyal medya uygulaması geliştiriyorum. Veritabanı olarak mysql kullanıyorum. Uygulamayı mysql veritabanı ile bağlamak için php veya laravel ile bir web servis yazmayı düşünüyorum. Ama kafama takılan bir soru var. O da şu:

Örneğin bir saldırgan benim mobil uygulamamı indirdi. Kayıt oldu ve giriş yaptı. Bir kişinin profilini görüntülerken react native'den example.com/api/profiledetail/1 web servise istek yaptı. Saldırgan uygulamanın trafiğini vs. izleyerek bu web servise kendisi bir uygulama geliştirerek ulaşabilir. Aslında bu web servis herkese açık bir şekilde olmuş oldu.

Farklı bir senaryo olarak kullanıcı post paylaşmak istediğinde example.com/api/sharepost adresine api ile post_content, post_sharer_id (post paylaşan kişinin id'si) gibi bir istek attı. Saldırgan kendi yazdığı mobil uygulama ile benim web servisime istek atabileceği için post_sharer_id yerine rastgele bir id yazarak başkasının adına bir post paylaşabilir.

Benim istediğim bu web servise sadece benim mobil uygulamamdan istek atılabilsin. Eğer farklı bir mobil uygulamadan istek gelirse bu isteği kabul etmesin. Bu konuyu nasıl çözebilirim ya da bu konuyla ilgili Türkçe kaynaklar var mıdır?

Mesaj 1 defa düzenlendi. Son düzenleyen: yazilimsoru (11.12.2023 12:27)

 

 

Web sitem: yazilimsoru.com
wmaraci
reklam

yazilimsoru yazilimsoru Yazilimsoru.com Kullanıcı
  • Üyelik 05.03.2018
  • Yaş/Cinsiyet 26 / E
  • Meslek Web developer
  • Konum İstanbul Avrupa
  • Ad Soyad İ** K**
  • Mesajlar 437
  • Beğeniler 132 / 131
  • Ticaret 0, (%0)

Bu konuda bilgisi olan yok mu arkadaşlar?

 

 

Web sitem: yazilimsoru.com
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al