Answers
RESTFul API在安全性方面跟其它的web app没有什么区别
RESTFul只是一种架构风格,不会产生安全上的差异
UPDATE:
你这个问题就不该把REST扯进来,重放攻击才不管是不是REST
而且你问了好大一个问题,我觉得重放攻击的实施跟具体的业务逻辑关联紧密,在没有设置具体场景的情况下,只能泛泛而谈
http://baike.baidu.com/view/1569933.htm
百度百科就有一些防御思路,你将就琢磨一下吧
尤RIena
answered 10 years, 8 months ago