Смешные комментарии и картинки из соцсетей от Дмитрий Дмитрий за 14 апреля 2021 (1 фото)
Полный текст поста читайте по ссылке:
Смешные комментарии и картинки из соцсетей от Дмитрий Дмитрий за 14 апреля 2021
4
1
Новости партнёров
Необходимо внедрять слой API-Management'а, дабы управлять политиками и синхронизировать все эти распределенные коммуникации
Протоколом HTTPS пользуются мало, пароли передают по протоколу Basic, пароли часто не в криптованом Base64, а хранят plain-text'ом прямо в открытом виде, передают в виде стринги прямо в HTTP-заголовке, замечено даже хранение прямо внутри JSON-структуры как Key-Value
Внутреннее API изменчиво, видны признаки псевдо-интеллекта, созданного на гроздьях и связках If-Then-Else логики и кучей GoTo-переходов, но маскируется под Data Science и продвинутые алгоритмы машинного обучения, заложенные в библиотеках на Python.
Стрингой пароль в открытом виде можно, думаю, умудриться запихнуть, а потом обработчиком каким считать - парсеру то какая разница, что за информация в хэдере и его атрибутах - взял считал и понеслась
Ну к примеру у блондинок там может быть пароль :)
Не, не про параметры и не про методы, и даже не про GET/PUT как таковое, и ж тем более не про куки
Смотри, на примере интеграционного приложения на Java - допустим я интегрирую APP1 с APP2, причем APP2 имеет количество инстансов.
APP1 является инициатором взаимодействия и шлет XML-пакет. Задача APP1 так же указать конкретный инстанс APP2, куда передать - и он в HTTP-заголовке может сделать кастомный атрибут, назвать его, к примеру DestinationKey, а как значение - какую-то метку, понятную интеграционному приложению, к примеру - LocationID, CompanyID и прочее
Задача медианной логики интеграционного приложения - вычитать это сообщение, раскрыть конверт, увидеть в хэдере рядом с payload'ом этот самый кастомный атрибут, вычитать значение атрибута, и построить точный маршрут до эндпойнта-получателя.
К примеру - это будет банальный SWITCH в SpringDSL нотации для Apache Camel'а.
Это в общем-то паттерн "Router"
Ну и понимая, что в хэдер мы можем пихнуть любую кастомную фигню - я типо прикольнулся, что нерадивый разработчик-блондинка туда может пихнуть UserPassword Открытым текстом :)
Обычно же в заголовке или UserId или Токен передаются, а пароль криптуется по Base64, если это протокол Basic
Как-то так :)
а PHP совсем плох, как язык, или задачи были не очень?