REST与安全性

不要因为实现不好而责怪模型，相反地，要从他人的错误中吸取教训。

这是我的（简短）意见，但我相信会有更好的答案 :)

（附注：使用Post方式并不会增加任何安全性）

问题中提到的安全问题与REST、SOAP或Web基本无关，而是与应用程序的设计有关。以下是另一个常见例子：假设电子商务应用程序中有一个屏幕用于显示订单的详细信息。对于已登录的用户，URL可能如下所示：http://example.com/site/orders?orderId=1234。假设订单在该系统的所有用户中都是全局唯一的，那么可以轻松地将该orderId替换为其他有效的OrderId，而不属于该用户并查看详细信息。保护此类信息的简单方法是确保底层查询（SQL等）也添加了用户Id作为连接条件（SQL的WHERE子句中的AND）。在这种特定情况下，良好的应用程序设计将确保URL中传入的帐户ID与相关的已验证会话进行验证。

无论您使用GET还是POST，都会在网络上传输相同的数据。这是一个样例GET请求，是提交表单的结果[因为User-Agent值太长，已去除]：

GET /Testing/?foo=bar&submit=submit HTTP/1.1
Host: localhost
User-Agent: ...
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Referer: http://localhost/Testing/demoform.html

现在，以下是相同的请求，使用POST方式发送：

POST /Testing/ HTTP/1.1
Host: localhost
User-Agent: ...
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Referer: http://localhost/Testing/demoform.html
Content-Type: application/x-www-form-urlencoded
Content-Length: 21
foo=bar&submit=submit

请注意，这是服务器在您提交请求时看到的内容，或者是在拦截请求时中间人攻击者可能会看到的内容。
在GET请求中，我们可以看到请求的第一行中有“foo = bar”和“submit = submit”。在POST请求中，我们必须查看最后一行才能看到...嘿！“foo = bar”和“submit = submit”。同样的内容。
在浏览器层面上，区别体现在地址栏中。第一个请求显示了“?foo=bar&submit=submit”字符串，而第二个请求则没有。想要拦截这些数据的恶意人士并不关心浏览器地址栏中显示的内容。主要的危险在于任何人都可以从地址栏中复制URL并传递它们，从而泄露参数；事实上，这种情况非常普遍。
唯一的方法来防止我们的恶意人士看到这两种类型的请求是在发送给服务器之前对其进行加密。服务器提供公钥，该公钥通过https协议和SSL / TLS使用。浏览器使用该密钥加密请求，服务器使用其私钥解密请求。客户端仍然存在一个问题，即它接收到的密钥是否真的属于运行服务器的人。这必须通过某些带外信任系统进行验证，例如第三方验证或指纹比较等。
所有这些都与REST完全无关。无论您如何做，如果您使用HTTP在网络上传输信息，您都会遇到此问题，并且需要加密请求/响应以防止恶意人员查看它们。

POST请求并不比RESTful请求更安全，而RESTful请求也不比GET请求更安全。

有许多措施可以增加应用程序的安全性，这里无法一一列举。维基百科上有很多方法和预防措施。

这里举个例子：不应该使用GET请求进行重要操作，例如提取银行账户，因为如果您已经登录到银行账户中，某人可以设置一个源为http://yourbank.com/actions/withdraw/300USD的假图片，然后URL将被加载，从您的银行账户中提取资金。这可以通过使用POST请求轻松解决。

此外，我们还需要考虑一些进一步的安全问题来处理这个POST请求，因为它也可能被欺骗。

将POST用于安全措施而不是GET只是一种“安全通过模糊性”的使用。实际上，它并不比任何人都可以伪造POST请求的情况更安全。

使用会话ID而不是用户ID也只是另一种模糊安全漏洞的方法，它并没有真正解决问题，因为会话ID也可能被劫持。

在这种特定情况下，通过更改URL使安全漏洞变得极易利用，并不意味着REST的使用是安全问题的原因。

正如其他人所提到的，每当您需要保护REST服务时，HTTPS是开始寻找的地方。

我认为REST和所有Web应用程序安全问题非常相似。

在问题陈述中提到的问题被认为是“学校”错误 - 有经验的Web开发人员不会犯这种错误。因此，如果您了解Web应用程序安全性 - 您也将了解REST安全性。

因此，如果您没有任何经验丰富的Web开发人员，请将其添加到您的团队中 - 他将帮助您处理REST。

如果安全是主要问题，只使用 https:// 和 POST，永远不要使用 http:// 和 GET。
这将避免您所描述的攻击以及许多其他攻击，例如会话劫持和简单的窃听线路。
（...并且，避免犯认证时使用 https:// 并稍后切换到 http:// 的错误，这曾经是“事实上的标准”，直到几个月前有人发布了一个明显的工具）