home.social
Sign in Create account

#httpметоды — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #httpметоды, aggregated by home.social.

  1. Habr @[email protected] ·

    HTTP-методы для начинающих: разбираем по букве спецификаций, а не пересказам

    Этап "давайте сначала изучим стандарты" при обучении веб-разработке иногда сразу пропускают (или рассматривают буквально в двух словах), переходя к фреймворкам, абстракциям и решениям, которые за тебя уже приняли авторы этих фреймворков. В этой статье мы разберем все 9 методов HTTP-запросов, опираясь на тексты документов, которыми эти методы определены (RFC 9110 и RFC 5789). Статья подойдёт тем, кто делает первые шаги в веб-разработке и хочет понять HTTP глубже, чем это позволяют туториалы фреймворков. Погружаемся

    habr.com/ru/articles/1010240/

    #http #httpсервер #httpметоды #httpзаголовки #http_статус #сети

    #http #httpсервер #httpметоды #httpзаголовки #http_статус #сети
  2. Habr @[email protected] ·

    Как создать плохой REST-сервис: краткое руководство

    REST API — один из самых популярных типов веб‑сервисов. Но несмотря на множество туториалов по его созданию, на практике встречаются сервисы, которые вызывают лишь разочарование у пользователей. Это подтолкнуло Костю, проектного разработчика в Naumen, создать краткое руководство по написанию плохого REST‑сервиса. Уже несколько лет он занимается поддержкой и развитием проектов на Naumen Service Management Platform, часто сталкивается с проектированием REST API и точно знает, каких ошибок лучше не допускать. В статье Костя поделился основными антипаттернами и рассказал, что не нужно нести на прод.

    habr.com/ru/companies/naumen/a

    #java #restсервис #антипаттерны #архитектура #HTTPметоды #шифрование_данных #TLS #restapi

    #java #restсервис #антипаттерны #архитектура #httpметоды #шифрование_данных
  3. Habr @[email protected] ·

    Как некорректная разработка API может привести к удалению пользователей

    В продолжение рассказа об уязвимостях, которые были обнаружены пентестерами УЦСБ и легли в основу кейсов на премии Pentest Award, публикуем разбор следующего реального примера. Расскажем, как в веб-приложении одной компании была обнаружена связка уязвимостей, позволявшая удалить любого зарегистрированного пользователя из системы.

    habr.com/ru/companies/ussc/art

    #информационная_безопасность #уязвимости #api #поиск_уязвимостей #вебприложения #httpметоды #jwt_token #учетные_записи #конечные_точки #дистанционный_сервис

    #информационная_безопасность #уязвимости #api #поиск_уязвимостей #вебприложения #httpметоды