Користувальницькькі налаштування

Налаштування сайту


xmlagent

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Порівняння попередніх версій Попередня ревізія
xmlagent [2024/03/22 20:49]
bobr [Створення signup-тікету (тобто заявки на підключення)]
xmlagent [2024/03/22 21:18] (поточний)
bobr [Трохи про "сесуріті"]
Рядок 58: Рядок 58:
   * поточне REST API може працювати без авторизаці, а значить, теоретично, доступ до певних даних вашої БД може отримати будь-хто   * поточне REST API може працювати без авторизаці, а значить, теоретично, доступ до певних даних вашої БД може отримати будь-хто
   * не треба занадто самовпевнено думати, що "тааа - мій **userstats** за NATом - шо там мені загрожує?" - бо це не так   * не треба занадто самовпевнено думати, що "тааа - мій **userstats** за NATом - шо там мені загрожує?" - бо це не так
-  * ніколи не відкривайте XMLAgent "просто в світ" - як мінімум - налаштуйте безпечні хости/IP на своєму веб сервері та/або фаєрволі, з яких буде дозволено робити запити до вашого XMLAgent. Можна ще й **reverse-proxy** заюзати - лишнім не буде+  * ніколи не відкривайте XMLAgent "просто в світ" - як мінімум - налаштуйте allowed хости/IP на своєму веб сервері та/або фаєрволі, з яких буде дозволено робити запити до вашого XMLAgent. Можна ще й **reverse-proxy** заюзати - лишнім не буде
  
 ====== Приклади запитів та відповідей ====== ====== Приклади запитів та відповідей ======
xmlagent.txt · Востаннє змінено: 2024/03/22 21:18 повз bobr