Je hebt een klacht over de onderstaande posting:
Door Anoniem: Waar ging het om? API v2 kon benaderd worden zonder authenticatie door het wijzigen van het URI-pad. Volgens de API documentatie zijn alle API aanroepen gebaseerd op het formaat: https://[core server]/api/v2/. (info-bron: SocRadar). Kijk het nadeel voor de beveiliging is, dat men met van alles en nog wat rekening moet houden, terwijl een mogelijke aanvaller aan 1 enkel werkend gaatje genoeg kan hebben. De rollen zijn hier dus vaak niet eerlijk verdeeld. luntrus Daarom is het handig dat je een framework gebruikt waar dit allemaal standaard is afgevangen.
Beschrijf je klacht (Optioneel):