REST
Beispiel APIs
Nominatim
„Free-form query“ mit q=
„Structured query“ mit city= und optional countrycodes=
Mit format=xml
Ohne format=
Swagger Petstore
Beispiel Code
- Node-RED
- Python: ./examples/rest/python/
Sicherheit
OWASP Top 10 Web Application Security Risks
Relevante IT-Grundschutz-Bausteine:
- CON.2 Datenschutz
- CON.8 Software-Entwicklung
- CON.10 Entwicklung von Webanwendungen
- APP.3.1 Webanwendungen und Webservices
- APP.3.2 Webserver
Beispiel
APP.3.1.A21 Sichere HTTP-Konfiguration bei Webanwendungen
Zum Schutz vor Clickjacking, Cross-Site-Scripting und anderen Angriffen SOLLTE der IT-Betrieb geeignete HTTPResponse-Header setzen. Dazu SOLLTEN mindestens die folgenden HTTP-Header verwendet werden:
Weitere Infos bei OWASP